certificati SSL non sono solo per i siti web più. Ora , essi sono utilizzati per l'accesso FTP ed e-mail e ancora più applicazioni . Mentre il prezzo dei certificati SSL è in calo , ci sono ancora quelli che non vogliono pagare per un certificato per verificare la posta elettronica , per esempio. Generazione di un certificato SSL autofirmato è facile. Gli strumenti giusti e pochi minuti di tempo sono tutti che sono necessari , e si avrà un certificato che è possibile utilizzare . Istruzioni
1
Scaricare OpenSSL per la piattaforma PC . La versione light è consigliata per la maggior parte degli utenti . Si prega di notare che OpenSSL richiede il Microsoft Visual C + + 2008 Redistributable Package ( vedi Risorse per i link ) .
2 Fare doppio clic sul file scaricato per installare il software OpenSSL .
3
lancio OpenSSL utilizzando il collegamento che il programma di installazione creato
4
Immettere il seguente al " OpenSSL > " prompt dei comandi che viene visualizzato quando si apre il programma : .
< p > genrsa - des3 - out server.key 1024
Questo genererà la chiave RSA necessaria per il certificato .
5
Immettere una passphrase . Questa frase può essere qualsiasi cosa che si desidera , ma è necessario ricordare la passphrase o scriverlo , perché ne hai bisogno nella fase successiva .
6
Inserire quanto segue al "OpenSSL > " prompt di :
req - key server.key - out server.csr
7
rispondere ad alcune altre domande per la CSR . Immettere la password della chiave privata , questa è la frase chiave dal punto 5 . Inserire il codice del paese a due caratteri . Immettere il nome dello stato o provincia piena , non usare abbreviazioni . Immettere il nome della città. Inserisci il nome della società , se nessuna azienda deve essere utilizzato , basta inserire " Sede utente ". Inserire l'unità organizzativa o lasciarlo vuoto. Inserisci il tuo nome o il nome FQDN ( Fully Qualified Domain Name ) , come ad esempio mywebsite.com comune. Inserisci il tuo indirizzo e-mail admin. È possibile lasciare il resto degli attributi vuoti.
8
generare il certificato vero e proprio. Inserisci : .
X509 -req -days 365 -in - server.csr signkey server.key - out server.crt
Vi verrà chiesta la passphrase
9
Rimuovere la passphrase del certificato in modo da non confondere alcuni server :
Inserisci cp server.key server.key.securersa -in server.key.secure - out server.key < br >
Immettere la password della chiave privata .
10
Installare il certificato in Windows . Aprire " Pannello di controllo " aprire " Opzioni Internet ", fai clic sulla scheda " Contenuto" e fare clic sul pulsante " Certificati " . Nella parte superiore della finestra di certificati , è possibile fare clic sullo scopo del certificato o lasciarlo acceso . Fare clic sul pulsante " Importa" . A questo punto è possibile digitare il nome del file o selezionare facendo clic sul pulsante "Sfoglia" .
11 Inserire il certificato in un archivio certificati secondo il tipo di certificato , se si vuole . Selezionare " Selezionare automaticamente l'archivio certificati secondo il tipo di certificato . " Se si preferisce specificare se il certificato è memorizzato , selezionare " Mettere tutti i certificati nel seguente archivio , " fare clic su "Sfoglia " e selezionare l'archivio certificati da utilizzare.
12
Riavviare il computer e il vostro certificato è pronto per l'uso .