sicurezza in Internet è un argomento molto discusso , con attività di frodi su Internet , il furto di identità e phishing schemi ricco . Secure Socket Layer , o SSL , crittografa il traffico di rete per garantire la privacy per le operazioni di rete che richiedono sicurezza e la riservatezza . Utilizzando PKI , o crittografia a chiave pubblica , SSL è in grado di fornire un ragionevole livello di sicurezza per il vostro traffico Internet o Intranet . Per il traffico di rete reale , si dovrebbe ottenere un certificato firmato da un'autorità di certificazione attendibile , ma per il test o l'uso della rete privata, è possibile generare il proprio certificato SSL . OpenSSL è lo standard per Linux ed è gratuito, così come è lo strumento di Microsoft IIS SelfSSL per Windows .
Istruzioni generare un certificato SSL in Linux
1
generare la vostra chiave privata RSA . Il comando seguente dovrebbe funzionare con la maggior parte delle distribuzioni di Linux :
openssl genrsa - des3 - out myserver.key 1024
Questo comando genera un 1024 bit , chiave crittografata Triple- DES , che è in formato testo ASCII leggibile .
2
generare una richiesta di firma del certificato , o CSR . Se si desidera utilizzare questo certificato su reti non privati , è necessario inviare la richiesta a un'autorità di certificazione attendibile per un certificato firmato . Se lo si utilizza in privato , allora si può auto- firmare il certificato . Immettere il seguente comando per generare il CSR :
openssl req -new- key mysrvr.key Partenza mysrvr.csr
verrà richiesto per le informazioni sul server e la posizione. Rispondere alle domande correttamente in modo che il certificato sarà accurata e in modo che SSL sarà in grado di proteggere adeguatamente il vostro server
3
generare un certificato auto-firmato con il seguente comando: . < Br >
openssl x509 -req -days 365 -in - mysrvr.csr signkey mysrvr.key Partenza mysrvr.crt
Questo certificato è un bene per 365 giorni.
4
installare la chiave privata e il certificato con i seguenti comandi :
mysrvr.crt cp /usr /local /apache /conf /ssl.crt
mysrvr.key cp /usr /local /apache /conf /ssl.key
5
Configurare i padroni di casa secondo le istruzioni il vostro particolare del server per dirgli dove si trovano le chiavi del certificato e . Riavviare il server e testare il nuovo certificato .
Generare un certificato SSL in Windows
6
Scaricare e installare l' IIS Resource Kit di Microsoft . Esegui iis60rkt.exe per aprire la procedura guidata di installazione per i IIS Resource Kit Tools . Fare clic su " Avanti " per procedere .
7
concordato il Contratto di licenza per l'utente , o EULA , e fare clic su "Avanti ". Questo vi porterà al dialogo Informazioni sul cliente .
8
Inserisci il tuo nome utente e il nome della società nei campi designati . Selezionare per installare l'applicazione sia per tutti gli utenti del computer , o solo l'utente nel campo " Nome utente " . Fare clic su " Avanti ".
9
Nel dialogo di installazione, selezionare " Custom" e fare clic su "Avanti ". Nel dialogo posizione di installazione , accettare il percorso predefinito e fare clic su "Avanti".
10
deselezionare tutto tranne " SelfSSL " e fare clic su "Avanti ". Fare clic su " Avanti " nella finestra di dialogo successiva per avviare l'installazione . Fare clic su " Fine " quando l' installazione è stata completata .
11
generare un certificato auto-firmato . Fare clic su "Start ", " Tutti i programmi ", " IIS Resources ", " SelfSSL , " e " SelfSSL . " Tipo " selfssl /T " e immettere " y" quando viene richiesto di cambiare SSL per questo sito . Naturalmente , è possibile inserire tutte le altre opzioni previste nella guida in prompt dei comandi .
12
prova il certificato aprendo un browser e digitando " https://localhost " nella barra degli indirizzi e premendo "Invio ". Si dovrebbe vedere un dialogo Avviso di protezione che chiede se si desidera procedere .