L' esplosione di Internet è stata di enorme beneficio per le aziende di tutto il mondo, e insieme con i vantaggi economici , esistono alcuni svantaggi . Ovunque denaro cambia di mano , elementi criminali cercano un punto d'appoggio , e di Internet non è diverso . Per proteggere le transazioni di e-commerce e di fornire la sicurezza e la riservatezza che i clienti vogliono e hanno bisogno di Internet , protocolli di sicurezza , tra cui SSL , sono state sviluppate . OpenSSL è lo standard de facto per la creazione dei certificati di sicurezza che convalidano le identità del server Web e crittografare l' enorme volume di transazioni di commercio su Internet. Istruzioni
1
creare una chiave RSA privata con un comando simile al seguente :
openssl genrsa - des3 - out newserver.key 1024
Questo comando genera file che contiene un Triple- DES , chiave a 1024 bit , in formato testo ASCII .
2
creare una richiesta di firma del certificato. Chiamato anche un CSR , questa richiesta deve essere inviata a una delle diverse autorità di certificazione attendibili se il vostro intento è quello di utilizzarlo su reti nonprivate . Se il vostro intento è quello di usarlo sulla rete privata, è possibile firmare il certificato da soli. Il comando seguente consente di generare la richiesta di certificato :
openssl req -new- key newserver.key Partenza newserver.csr
fornire informazioni accurate ai prompt . Questo permetterà SSL per proteggere adeguatamente il vostro server
3
Creare un certificato auto-firmato con un comando simile al seguente : .
Openssl x509 -req -days 365 - in newserver.csr - signkey newserver.key Partenza newserver.crt
Questo creerà un certificato valido per 365 giorni.
4
Installare la chiave privata e il certificato con comandi simili ai seguenti:
newserver.crt cp /usr /local /apache /conf /ssl.crt
newserver.key cp /usr /local /apache /conf /ssl.key
5
seguire le istruzioni del server specifico per configurare le macchine client con certificato e luoghi chiave . Riavviare il server e aprire una sessione del browser . Tasto " https:// " nella barra degli indirizzi e premere " Invio" per testare il vostro certificato OpenSSL .