| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
  •  
    Conoscenza Informatica >> networking >> Sicurezza di rete >> Content
    Come generare un certificato SSL
    sicurezza in Internet è un argomento molto discusso , con attività di frodi su Internet , il furto di identità e phishing schemi ricco . Secure Socket Layer , o SSL , crittografa il traffico di rete per garantire la privacy per le operazioni di rete che richiedono sicurezza e la riservatezza . Utilizzando PKI , o crittografia a chiave pubblica , SSL è in grado di fornire un ragionevole livello di sicurezza per il vostro traffico Internet o Intranet . Per il traffico di rete reale , si dovrebbe ottenere un certificato firmato da un'autorità di certificazione attendibile , ma per il test o l'uso della rete privata, è possibile generare il proprio certificato SSL . OpenSSL è lo standard per Linux ed è gratuito, così come è lo strumento di Microsoft IIS SelfSSL per Windows .
    Istruzioni generare un certificato SSL in Linux
    1

    generare la vostra chiave privata RSA . Il comando seguente dovrebbe funzionare con la maggior parte delle distribuzioni di Linux :

    openssl genrsa - des3 - out myserver.key 1024

    Questo comando genera un 1024 bit , chiave crittografata Triple- DES , che è in formato testo ASCII leggibile .
    2

    generare una richiesta di firma del certificato , o CSR . Se si desidera utilizzare questo certificato su reti non privati ​​, è necessario inviare la richiesta a un'autorità di certificazione attendibile per un certificato firmato . Se lo si utilizza in privato , allora si può auto- firmare il certificato . Immettere il seguente comando per generare il CSR :

    openssl req -new- key mysrvr.key Partenza mysrvr.csr

    verrà richiesto per le informazioni sul server e la posizione. Rispondere alle domande correttamente in modo che il certificato sarà accurata e in modo che SSL sarà in grado di proteggere adeguatamente il vostro server
    3

    generare un certificato auto-firmato con il seguente comando: . < Br >

    openssl x509 -req -days 365 -in - mysrvr.csr signkey mysrvr.key Partenza mysrvr.crt

    Questo certificato è un bene per 365 giorni.
    4

    installare la chiave privata e il certificato con i seguenti comandi :

    mysrvr.crt cp /usr /local /apache /conf /ssl.crt

    mysrvr.key cp /usr /local /apache /conf /ssl.key
    5

    Configurare i padroni di casa secondo le istruzioni il vostro particolare del server per dirgli dove si trovano le chiavi del certificato e . Riavviare il server e testare il nuovo certificato .
    Generare un certificato SSL in Windows
    6

    Scaricare e installare l' IIS Resource Kit di Microsoft . Esegui iis60rkt.exe per aprire la procedura guidata di installazione per i IIS Resource Kit Tools . Fare clic su " Avanti " per procedere .
    7

    concordato il Contratto di licenza per l'utente , o EULA , e fare clic su "Avanti ". Questo vi porterà al dialogo Informazioni sul cliente .
    8

    Inserisci il tuo nome utente e il nome della società nei campi designati . Selezionare per installare l'applicazione sia per tutti gli utenti del computer , o solo l'utente nel campo " Nome utente " . Fare clic su " Avanti ".
    9

    Nel dialogo di installazione, selezionare " Custom" e fare clic su "Avanti ". Nel dialogo posizione di installazione , accettare il percorso predefinito e fare clic su "Avanti".
    10

    deselezionare tutto tranne " SelfSSL " e fare clic su "Avanti ". Fare clic su " Avanti " nella finestra di dialogo successiva per avviare l'installazione . Fare clic su " Fine " quando l' installazione è stata completata .
    11

    generare un certificato auto-firmato . Fare clic su "Start ", " Tutti i programmi ", " IIS Resources ", " SelfSSL , " e " SelfSSL . " Tipo " selfssl /T " e immettere " y" quando viene richiesto di cambiare SSL per questo sito . Naturalmente , è possibile inserire tutte le altre opzioni previste nella guida in prompt dei comandi .
    12

    prova il certificato aprendo un browser e digitando " https://localhost " nella barra degli indirizzi e premendo "Invio ". Si dovrebbe vedere un dialogo Avviso di protezione che chiede se si desidera procedere .

    Previous :

    next :
      Articoli Correlati
    ·Home Network Security Tips 
    ·Come determinare protocollo SSL Version 
    ·Definizione di IP Spoofing 
    ·Come modificare Checksum 
    ·Come disinstallare i programmi da un account utente lim…
    ·Qual è il significato di Encode e Decode 
    ·Come consentire ad Apache di connettersi a un database …
    ·Come faccio a modificare una password con uno script ? 
    ·Come eliminare Yahoo Cookies 
    ·Cisco PIX 515E Specifiche 
      Articoli in evidenza
    ·Come configurare Superscope 
    ·Come funziona SSL protezione da spoofing IP 
    ·Impostazioni di protezione per una banda larga Dell 235…
    ·Come avvio remoto di un computer 
    ·Come configurare un router wireless con un Mac 
    ·Come impostare un router senza un indirizzo Gateway 
    ·Come impostare una connessione wireless per stampante 
    ·Il significato di Computer Networking 
    ·Come installare Embarq 
    ·Come identificare cavi utilizzare per trasferire i dati…
    Copyright © Conoscenza Informatica http://it.wingwit.com