In de wereld van internet handel, of e - commerce , veiligheid is van het grootste belang voor zowel de web business en de klant . Beide zijden van het proces willen en nodig hebben privacy en vertrouwelijkheid voor de online transactie , en beveiligingscertificaten spelen een centrale rol bij het verstrekken van de mate van vertrouwen die nodig is voor veilige e - commerce . Secure Socket Layer of SSL , is het internet protocol dat certificaten gebruikt om identiteiten te valideren , en om encryptie niveaus te bepalen voor de informatiestroom . SSL -certificaten kunnen worden gekocht bij een van de vele vertrouwde certificaat verkopers , of u kunt een zelf-ondertekend SSL-certificaat , die zich volgens velen te zijn zo veilig als een gekocht certificaat toe te voegen . Instructies
Windows
1 Installeer Windows Internet Information Services ( IIS ) op uw computer . Klik op ' Start ', ' Configuratiescherm ', ' Programma's ' en ' Windows-onderdelen in-of uitschakelen . " Zorg ervoor dat het vak aan de linkerkant van " Internet Information Services " is ofwel gecontroleerd of gearceerd. Wanneer de installatie is voltooid klikt u op "OK . " Kopen van 2 Klik op "Start " op het Windows bureaublad en toets " inetmgr " in het vak Zoeken . Druk op "Enter " om de Internet Information Services ( IIS ) Manager te openen.
3 Vind het niveau in de tool die u wilt beheren , die normaal gesproken is de machine niveau aan de top . Dubbelklik op " Server Certificates " in de Machine Features ruit .
4 Klik op "Create Self -signed certificaat " in het deelvenster Acties op de rechter .
Type 5 een " vriendelijke naam " voor uw nieuwe beveiligingscertificaat in de " Geef een naam voor het certificaat " en klik op "OK".
6 Open een browser , toets " https://< myserver > " in het adresvak en druk op ' Enter '. Je moet een beveiligingswaarschuwing dialoogvenster vraagt toestemming om door te gaan , wat aangeeft dat u een SSL -certificaat hebt toegevoegd zien .
Linux
7 Genereer een prive RSA-sleutel met het volgende commando op de Linux command prompt : . openssl genrsa
- des3 - out mysrvr.key 1024
Dit commando maakt een Triple - DES gecodeerd , 1024 -bits sleutel in leesbare ASCII tekstformaat < br >
8 Maak een CSR of certificate Signing Request . Stuur stuur deze aanvraag naar een van de vele vertrouwde certificaat verkopers als je van plan bent om het te gebruiken op openbare netwerken . Als u van plan bent om het te gebruiken op uw bedrijfsintranet , kunt u het tekenen zelf . Het volgende commando zal de CSR genereren : openssl req - new - key mysrvr.key - out mysrvr.csr Antwoord
het vraagt om informatie nauwkeurig , zodat het certificaat correct zal zijn . Dit zal toelaten SSL om goed uw server te beschermen
9 Genereer een self-signed certificaat door het volgende commando : . Openssl
x509 - req -days 180 - in mysrvr.csr - signkey mysrvr.key - out mysrvr.crt
Dit commando creëert een X.509 - conforme SSL-certificaat dat is goed voor 180 dagen .
10 Zet het certificaat en de sleutel in de juiste directory met de volgende opdrachten : cp mysrvr.crt Twitter /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl . key
11 Configureer uw gastheren met de locaties van de certificaten en sleutels . Start de server opnieuw en test uw certificaat .
|
