Veiligheid op het internet is een cruciaal probleem voor bedrijven en particulieren . Met een overvloed aan identiteitsdiefstal regelingen worden gemeld , zal de kritische noodzaak om ervoor te zorgen dat transacties veilig zijn alleen groter geworden . Om de privacy en vertrouwelijkheid van hun klanten te beschermen , veel websites maken gebruik van SSL of Secure Socket Layer technologie om internetverkeer te versleutelen . SSL gebruikt public key cryptografie , ook wel PKI , als de basis van haar encryptie service. U kunt zichzelf aanmelden een SSL-certificaat of de aanschaf van een certificaat van een van de vele certificeringsinstanties die vandaag beschikbaar zijn . Instructies Linux 1 Installeer OpenSSL , dat is de de facto standaard voor SSL op Linux -systemen . Installatie syntaxis kan variëren van een Linux distributie naar de andere , maar voor het algemene commando format zou zijn : aptitude install openssl kopen van 2 Genereer een private sleutel . Een commando lijkt op het volgende zou moeten werken : openssl genrsa - des3 - out myserver.key 1024 Dit commando zal een RSA , Triple - DES , 1024 - bits gecodeerde sleutel in het genereren leesbare ASCII- tekstformaat. 3 Genereer een CSR of certificate Signing Request . Om dit certificaat veilig te gebruiken over publieke netwerken , moet u overwegen het verzoek te sturen naar een vertrouwde certificeringsinstantie die u zal uitgeven een ondertekend certificaat voor een vergoeding . Als u van plan bent om het te gebruiken uitsluitend op prive- netwerken , dan kunt u zichzelf deze verklaring ondertekenen . Genereer de CSR met een opdracht zoals de volgende : openssl req - new - key myserver.key - out myserver.csr U wordt gevraagd naar informatie over uw server en de locatie . Beantwoord de prompts met accurate informatie, zodat SSL staat om uw server te beschermen betrouwbaar zal zijn . Als u een certificaat van een certificeringsinstantie te kopen , myserver.csr is het bestand dat u aan hen zal zenden . 4 Als alternatief voor de aankoop van een certificaat , kunt u het genereren van een zelf - ondertekend certificaat met een opdracht zoals deze : openssl x509 - req - dagen 90 - in myserver.csr - signkey myserver.key - out myserver.crt dit certificaat is goed voor 90 dagen . Probleem 5 de volgende commando's om het certificaat en de private key te installeren : cp myserver.crt Twitter /usr /local /apache /conf /ssl.crt cp myserver.key /usr /local /apache /conf /ssl.key Als het certificaat is uitgegeven door een CA , vervang dan ' myserver.crt ' met het certificaat bestandsnaam . 6 Stel uw gastheren per instructies van uw specifieke server , zodat ze uw nieuwe certificaat en sleutels kunt vinden , start u de server en test uw certificaat . Windows 7 Klik op "Start , " type " inetmgr " in het vak Zoeken en druk op " Enter " om het hulpprogramma IIS openen . Zoek het niveau dat u wilt beheren . 8 On the Machine Features weergave , dubbelklikt u op " Server Certificates . " 9 In het dialoogvenster Acties op " Maak Zelfondertekende certificaat . " 10 In de " Geef een naam voor het certificaat " veld , voer een naam in voor uw certificaat en klik op" OK . " 11 Open een browser en voer " https:// " in de adresbalk . Druk op "Enter " en je moet een beveiligingswaarschuwing dialoogvenster met de vraag om toestemming om door te gaan zien , wat aangeeft succes .
|