No mundo do comércio na internet , ou e-commerce , a segurança é de extrema importância tanto para o negócio Web eo cliente. Ambos os lados do processo quer e precisa de privacidade e confidencialidade para a transação on-line, e os certificados de segurança desempenham um papel fundamental no fornecimento do nível de confiança necessário para a segurança de e- commerce. Secure Socket Layer, ou SSL, é o protocolo de Internet que utiliza certificados para validar identidades , e para determinar os níveis de criptografia para o fluxo de informações. Certificados SSL podem ser comprados a partir de um dos muitos vendedores de certificação confiáveis , ou você pode adicionar um certificado SSL auto-assinado , que muitos acreditam ser tão seguro quanto um certificado comprado. Instruções
o Windows
1
instalar o Windows Internet Information Services (IIS ) no seu computador . Clique em " Iniciar", " Painel de Controle ", "Programas " e "Turn Windows Features on ou off . " Verifique se a caixa à esquerda de " Internet Information Services " ou é marcada ou sombreada. Quando a instalação estiver concluída , clique em " OK".
2
Clique em "Iniciar " no desktop do Windows e tecla " inetmgr " na caixa de pesquisa . Pressione "Enter" para abrir o Internet Information Services ferramenta Manager ( IIS).
3
Encontre o nível na ferramenta que você deseja gerenciar , que é normalmente o nível da máquina no topo . Clique duas vezes em " Certificados de Servidor " no painel de recursos da máquina.
4
Clique em "Criar certificado auto -assinado " no painel de ações à direita.
5
Tipo um "nome amigável" para o seu novo certificado de segurança no " Especifique um nome amigável para o certificado " e clique em "OK".
6
Abra um navegador , digite "https://< myserver > " na caixa de endereço e pressione" Enter ". Você deverá ver uma caixa de diálogo Alerta de segurança solicitando permissão para continuar, o que indica que você adicionou um certificado SSL.
Linux
7
Gere uma chave RSA privada usando o seguinte comando no prompt de comando do Linux:
openssl genrsa - des3 - out mysrvr.key 1024
Este comando cria um criptografado , chave de 1024 bits Triple- DES em formato de texto ASCII legível < . br>
8
Criar um CSR , ou solicitação de assinatura de certificado. Enviar enviar esta solicitação a um dos vários fornecedores de certificação confiáveis , se você pretende usá-lo em redes públicas. Se você pretende usá-lo em sua intranet da empresa , você pode assiná-lo sozinho. O comando a seguir irá gerar o CSR :
openssl req -new- key mysrvr.key -out mysrvr.csr
Responda às solicitações de informações com precisão para que o certificado será correta . Isso permitirá que o SSL para proteger adequadamente seu servidor
9
Gerar um certificado auto-assinado , emitindo o seguinte comando: .
Openssl x509 - req -days 180 -in mysrvr.csr - signkey mysrvr.crt
Este comando mysrvr.key -out cria um certificado SSL compatível com X.509 que é bom para 180 dias.
10
Coloque o certificado ea chave na o diretório apropriado com os seguintes comandos :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /SSL . chave
11
Configure os hosts com os locais do certificado e da chave . Reinicie o servidor e testar o seu certificado.