No mundo da segurança digital, X509 é o padrão aceito para os certificados de infraestrutura de chave pública , que são usados para validar a identidade de servidores. Esta validação é essencial para a privacidade e confidencialidade que os utilizadores da Internet sábios exigem antes de fazer negócios na web. Enquanto você pode comprar um certificado a partir de uma das muitas autoridades de certificação comerciais , você também pode gerar seu próprio certificado X509 , que alguns acreditam ser pelo menos tão seguro como um certificado de compra . Instruções
o Windows
1
Abra a ferramenta Internet Information Services Manager, ou " inetmgr ". Clique em " Iniciar " e digite " inetmgr " na caixa de pesquisa . Pressione "Enter" para abrir a ferramenta Gerenciador do IIS. Localize o nível que deseja gerenciar.
2
Clique duas vezes em " Certificados de Servidor " na vista " Características da máquina " .
3
Clique em "Criar certificado auto-assinado "no" Actions " diálogo.
4
Digite um nome amigável para o certificado X509 no campo" Especifique um nome amigável para o certificado " . Clique em " OK".
5
Abra um navegador. Digite "https:// " na barra de endereço URL e pressione " Enter". Uma caixa de diálogo Alerta de segurança pedindo permissão para prosseguir deve aparecer , indicando sucesso
Linux
6 Criar uma chave privada RSA com um comando OpenSSL semelhante ao seguinte : .
openssl genrsa - des3 - out myserver.key 1024
A Triple- DES, chave criptografada de 1024 bits , em formato de texto ASCII legível será criado para você
< br. > 7
criar a solicitação de assinatura de certificado com um comando semelhante ao seguinte :
openssl req -new- key myserver.key -out myserver.csr
Responda às solicitações de informações com precisão , de modo que o certificado SSL e será capaz de proteger adequadamente o servidor
8
Criar seu certificado X509 auto-assinado com um comando semelhante ao seguinte :
openssl x509 - . req -days 200 -in - myserver.csr signkey myserver.key -out myserver.crt
Este certificado gerado por este comando é bom para 200 dias.
9
Instale o privado chave eo certificado X509 com os seguintes comandos :
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
10
Configure os hosts com as informações de localização para o seu certificado e as chaves X509 , reinicie o servidor e testar o certificado.