Sicurezza su Internet è una preoccupazione di primaria importanza per le imprese e gli individui . Con una pletora di programmi di furto di identità di essere segnalati , la necessità fondamentale per garantire che le transazioni sono sicure solo diventato più grande . Per proteggere la privacy e la riservatezza dei loro clienti , molti siti web utilizzano la tecnologia Socket Layer SSL o Secure per cifrare il traffico Internet . SSL utilizza la crittografia a chiave pubblica , anche chiamato PKI , come base del suo servizio di crittografia. Puoi autocertificazione di un certificato SSL o acquistare un certificato da una delle molte autorità di certificazione disponibili oggi . Istruzioni
Linux
1

Install OpenSSL , che è lo standard de facto per la SSL nei sistemi Linux . Sintassi dei comandi di installazione può variare da una distribuzione Linux ad un altro , ma per il formato generale di comando sarebbe:

aptitude install openssl
2

generare una chiave privata . Un comando simile alla seguente dovrebbe funzionare :

openssl genrsa - des3 - out myserver.key 1024

Questo comando genererà una RSA , Triple- DES , chiave crittografata a 1024 bit in formato leggibile il testo ASCII .
3

generare una CSR , o la richiesta di certificato . Per poter utilizzare questo certificato in modo sicuro su reti pubbliche , si dovrebbe prendere in considerazione l'invio della richiesta di un'autorità di certificazione che emetterà un certificato firmato a pagamento. Se avete intenzione di usarlo solo sulle reti private , allora si può auto- firmare il certificato . Generare il CSR con un comando simile al seguente :

openssl req -new- key myserver.key Partenza myserver.csr

Verrà richiesto per le informazioni sul server e la posizione. Rispondere al prompt con informazioni precise in modo che SSL sarà in grado di proteggere in modo affidabile il vostro server . Se si desidera acquistare un certificato da un'autorità di certificazione , myserver.csr è il file da inviare a loro.
4

In alternativa l'acquisto di un certificato, è possibile generare un auto- firmato certificato con un comando simile a questo :

openssl x509 -req -days 90 -in - myserver.csr signkey myserver.key Partenza myserver.crt

questo certificato è un bene per 90 giorni.
5

eseguire i seguenti comandi per installare il certificato e la chiave privata :

myserver.crt cp /usr /local /apache /conf /ssl.crt

myserver.key cp /usr /local /apache /conf /ssl.key

Se il certificato è stato emesso da una CA , quindi sostituire ' myserver.crt ' con il nome del file del certificato .
6

Configurare i padroni di casa secondo le istruzioni il vostro particolare del server in modo che possano individuare il nuovo certificato e le chiavi , riavviare il server e verificare il certificato.
di Windows
7 < p > Fare clic su "Start ", " inetmgr " digitare nella casella di ricerca e premere " Invio" per aprire lo strumento Gestione IIS . Individuare il livello che si desidera gestire .
8

sulle caratteristiche della macchina vista , fare doppio clic su "Certificati Server ".
9

Nella finestra Azioni , fare clic su " Crea certificato auto-firmato. "
10

In " Specificare un nome descrittivo per il certificato ", immettere un nome per il certificato e fare clic su" OK ".
11 < p > Aprire un browser e digitare " https://" nella barra degli indirizzi . Premere il tasto " Enter" e si dovrebbe vedere una finestra di dialogo Avviso di protezione che chiede l'autorizzazione a procedere , che indica il successo .