SSL, o Secure Sockets Layer è un protocollo che crittografa i dati utilizzati per la trasmissione sicura delle informazioni su Internet. Server ad esempio Microsoft Internet Information Server - IIS - richiedono autorizzazione adeguata e strumento di decrittografia per la trasmissione di dati inviati tramite SSL. Una richiesta di certificato SSL di IIS deve essere firmata in modo che la crittografia e decrittografia può avvenire secondo le necessità, in modo sicuro. Piccole imprese in genere pagano soldi a terze parti per facilitare la comunicazione protetta con i propri clienti. Tuttavia, è possibile farlo da soli se si ha accesso a una macchina con Linux e OpenSSL su di esso.
Istruzioni
1
Utilizzare IIS sulla vostra macchina Windows per generare il file di richiesta certificato IIS SSL, che deve essere denominato Certreq per impostazione predefinita.
2
Trasferire questo file alla vostra macchina Linux utilizzando qualsiasi metodo che ti piace..--mettere il file su un'unità flash USB, e-mail a te stesso o trasferirlo attraverso la rete, per esempio.
3
Generare una chiave privata per firmare il certificato con. È possibile utilizzare un numero maggiore o minore di bit, ma 2048 bit funziona bene. Immettere una frase di accesso al prompt di comando della vostra macchina Linux come segue:
openssl genrsa-des3-cakey. pem 2048 4
Creare il certificato della CA per firmare con digitando quanto segue al prompt di comando:
openssl req-new - key CA - x 509 - giorni 9999 - out ca. CRT 5
Firmare il certificato IIS con la nuova CA solo dopo aver generato:
OpenSSL X509 - req-giorni 9999 - in certreq -CA ca.cer-CAkey CA - CAcreateserial-iis.cer 6
Il certificato firmato, nuovo è la iis.cer di file. Trasferire il file alla macchina Windows e caricarla in IIS. Rimarrà valido per 9999 giorni, o circa 27 anni.
Consigli & Avvertenze
- Ricordate, tutti i comandi di Linux sono case sensitive.
- Quando si utilizza il certificato, è necessario ricordare che la maggior parte dei browser si aprirà un avviso dicendo che il certificato non è stato firmato da un'autorità di nota. Tuttavia, la sicurezza è ancora 100% solido. A causa il messaggio di avviso, questo metodo non è consigliato per siti Web di produzione.