Sicurezza su Internet è una preoccupazione fondamentale per aziende e privati. Con una pletora di regimi di furto di identità viene segnalato, la necessità critica per garantire che le transazioni sono sicure solo diventerà maggiore. Per proteggere la privacy e la riservatezza dei loro clienti, molti siti Web utilizzano la tecnologia SSL o Secure Socket Layer per crittografare il traffico Internet. SSL utilizza la crittografia a chiave pubblica, chiamata anche PKI, come base del suo servizio di crittografia. È possibile auto-firmare un certificato SSL o acquistare un certificato da una delle molte autorità di certificazione disponibile oggi.
Istruzioni
Linux
1
Installare OpenSSL, che è lo standard de facto per SSL su sistemi Linux. Sintassi del comando di installazione possono variare da una distribuzione di Linux ad un altro, ma per il comando generale formato sarebbe:
aptitude install openssl
2
Generare una chiave privata. Dovrebbe funzionare un comando simile al seguente:
openssl genrsa - des3 - fuori myserver.key 1024
Questo comando genererà un RSA, Triple-DES, 1024-bit chiave crittografata in formato di testo ASCII leggibile.
3
Generare un CSR, o richiesta di firma del certificato. Per poter utilizzare questo certificato in modo sicuro su reti pubbliche, si dovrebbe considerare l'invio della richiesta a un'autorità di certificazione attendibile che ti rilascerà un certificato firmato a un costo aggiuntivo. Se si intende utilizzarlo solo su reti private, quindi è possibile auto-firmare il certificato. Generare il CSR con un comando simile al seguente:
openssl req-new - key myserver.key-fuori myserver.csr
Verrà richiesto per informazioni sul server e la posizione. Risponde la richiesta con informazioni precise affinché sia in grado di proteggere in modo affidabile il server SSL. Se si desidera acquistare un certificato da un'autorità di certificazione, myserver.csr è il file che invia a loro.
4
Come alternativa all'acquisto di un certificato, è possibile generare un certificato autofirmato con un comando simile al seguente:
OpenSSL X509 - req-giorni 90 - in myserver.csr - signkey myserver.key-fuori myserver.crt
Questo certificato è valido per 90 giorni.
5
Eseguire i seguenti comandi per installare il certificato e la chiave privata:
CP myserver.crt /usr/local/apache/conf/ssl.crt
CP myserver.key /usr/local/apache/conf/ssl.key
Se il certificato è stato emesso da una CA, quindi sostituire 'myserver.crt' con il nome del file di certificato.
6
Configurare gli host secondo le istruzioni del vostro server particolare modo che possono individuare il nuovo certificato e le chiavi, riavviare il server e il tuo certificato di prova.
Windows
7
Fare clic su "Start", digitare "inetmgr" nella casella di ricerca e premere "Invio" per aprire lo strumento Gestione IIS. Individuare il livello che si desidera gestire.
8
La vista di caratteristiche della macchina, fare doppio clic su "Certificati di Server".
9
Nella finestra di dialogo azioni, fare clic su "Crea certificato autofirmato".
10
Nel campo "Specificare un nome descrittivo per il certificato", immettere un nome per il certificato e fare clic su "OK".
11
Aprire un browser e digitare "https:// & lt; nomeserver >" nella barra degli indirizzi. Premere "Enter" e si dovrebbe vedere una finestra di dialogo avviso di protezione per l'autorizzazione a procedere, che indica il successo.