Het internet explosie is geweest van enorm voordeel voor bedrijven over de hele wereld , en samen met de economische voordelen , een aantal nadelen bestaan. Overal waar geld handen verandert , criminele elementen trachten een steunpunt , en het internet is niet anders . Om e - commerce transacties te beveiligen en zorgen voor de veiligheid en vertrouwelijkheid die internet shoppers willen en nodig hebben , beveiligingsprotocollen , waaronder SSL , zijn ontwikkeld . OpenSSL is de de facto standaard voor de beveiligingscertificaten die webserver identiteit te valideren en coderen van de enorme omvang van de internethandel transacties creëren . Instructies 1 Maak een prive RSA-sleutel met een opdracht zoals de volgende : openssl genrsa - des3 - out newserver.key 1024 Deze opdracht genereert bestand dat een Triple - DES , 1024 - bits sleutel , bevat in ASCII- tekstformaat. kopen van 2 Maak een certificate Signing Request . Ook wel een CSR , dient deze aanvraag te worden verzonden naar een van de vele vertrouwde Certificate Authorities als je intentie is om het te gebruiken op nonprivate netwerken . Als je intentie is om het te gebruiken op uw prive-netwerk , kunt u het certificaat zelf ondertekenen . Het volgende commando zal het certificaat ondertekenen verzoek genereren : openssl req - new - key newserver.key - out newserver.csr verstrekken van juiste informatie aan de aanwijzingen. Dit zal toelaten SSL om goed uw server te beschermen 3 Maak een self - signed certificaat met een opdracht zoals de volgende : . Openssl x509 - req - dagen 365 - in newserver.csr - signkey newserver.key - out newserver.crt Dit zal een certificaat dat geldig is voor 365 dagen te creëren . 4 Installeer de private sleutel en het certificaat met opdrachten op zoals de volgende : cp newserver.crt Twitter /usr /local /apache /conf /ssl.crt cp newserver.key /usr /local /apache /conf /ssl.key 5 Volg de instructies van uw specifieke server aan uw klant machines configureren met certificaat en belangrijke locaties . Herstart uw server en een browser -sessie te openen . Key " https:// " in de adresbalk en druk op " Enter " om uw OpenSSL -certificaat te testen .
|