Nel mondo della sicurezza digitale , X509 è lo standard accettato per i certificati Public Key Infrastructure , che vengono utilizzati per convalidare l'identità del server . Questa convalida è essenziale per la vita privata e la riservatezza che gli utenti Internet saggi richiedono prima di fare affari sul web . Mentre è possibile acquistare un certificato da una delle molte autorità di certificazione commerciali , è anche possibile generare il proprio certificato X509 , che alcuni credono di essere almeno al sicuro come un certificato acquistato . Istruzioni : Finestre elenco pagina 1

aprire le informazioni strumento Gestione servizi Internet , o " inetmgr . " Fare clic su "Start" e il tasto " inetmgr " nella casella di ricerca . Premere "Invio" per aprire lo strumento Gestione IIS . Individuare il livello che si desidera gestire .

2 Fare doppio clic su "Certificati Server " nelle "Caratteristiche macchina" vista .
3

clic su "Crea certificato auto-firmato " in " Azioni "di dialogo.
4

Immettere un nome descrittivo per il certificato X509 nel campo" Specificare un nome descrittivo per il certificato " . Fare clic su " OK ".
5

Aprire un browser . Inserire " https://" nella barra degli indirizzi URL e premere "Invio ". Dovrebbe apparire una finestra di dialogo Avviso di protezione che chiede l'autorizzazione a procedere , che indica il successo
Linux
6

creare una chiave privata RSA con un comando OpenSSL simile al seguente : .

openssl genrsa - des3 - out myserver.key 1024

Triple- DES , chiave crittografata a 1024 bit , in formato testo ASCII leggibile verrà creato per voi
< br . > 7

Creare il Certificate Signing Request con un comando simile al seguente :

openssl req -new- key myserver.key Partenza myserver.csr

risposta le istruzioni per le informazioni con precisione , in modo che il certificato SSL e saranno in grado di proteggere adeguatamente il server
8

Crea il tuo certificato autofirmato X509 con un comando simile al seguente : .

openssl x509 - req -days 200 -in - myserver.csr signkey myserver.key Partenza myserver.crt

questo certificato generato da questo comando è buono per 200 giorni.
9

Installa il privato chiave e il certificato X509 con i seguenti comandi :

myserver.crt cp /usr /local /apache /conf /ssl.crt

myserver.key cp /usr /local /apache /conf /ssl.key
10

Configurare i padroni di casa , con informazioni sulla posizione per il certificato X509 e le chiavi , riavviare il server e verificare il certificato .