Segurança na Internet é uma preocupação primordial para empresas e indivíduos. Com uma infinidade de esquemas de roubo de identidade que está sendo relatado , a necessidade fundamental para garantir que as transações são seguras só se tornará maior. Para proteger a privacidade e confidencialidade dos seus clientes , muitos sites usam SSL ou Secure Socket Layer tecnologia para criptografar o tráfego Internet. SSL utiliza criptografia de chave pública , também chamada de PKI, como a base de seu serviço de criptografia. Você pode auto- assinar um certificado SSL ou adquirir um certificado de uma das muitas autoridades de certificação disponíveis hoje. Instruções
Linux
1
Instale o OpenSSL , que é o padrão de fato para SSL em sistemas Linux. Sintaxe de comando de instalação pode variar de uma distribuição Linux para outro, mas para o formato do comando geral seria :
aptitude install openssl
2
Gerar uma chave privada. Um comando semelhante ao seguinte deve funcionar:
openssl genrsa - des3 - out myserver.key 1024
Este comando irá gerar um RSA , Triple- DES, de 1024 bits chave criptografada em formato de texto legível ASCII.
3
Gerar um CSR , ou solicitação de assinatura de certificado. Para utilizar este certificado com segurança através de redes públicas , você deve considerar o envio do pedido de uma autoridade de certificação confiável que vai emitir um certificado assinado por uma taxa. Se você pretende usá-lo apenas em redes privadas , então você pode auto- assinar o certificado. Gerar o CSR com um comando semelhante ao seguinte :
openssl req -new- key myserver.key -out myserver.csr
Você será solicitado a fornecer informações sobre o seu servidor e localização. Responda às solicitações com informações precisas para que o SSL será capaz de proteger de forma confiável o seu servidor . Se você quer comprar um certificado de uma autoridade de certificação, myserver.csr é o arquivo que você vai enviar para eles.
4
Como uma alternativa para a compra de um certificado , você pode gerar um auto-assinado certificado com um comando semelhante a este:
openssl x509 - req -dia de 90 em myserver.csr - signkey myserver.key -out myserver.crt
Este certificado é bom para 90 dias.
5
Emita os seguintes comandos para instalar o certificado ea chave privada :
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
Se o certificado foi emitido por uma CA, em seguida, substitua ' myserver.crt ' com o nome de arquivo de certificado.
6
Configure os hosts por instruções do seu servidor em particular , para que possam localizar o seu novo certificado e as chaves , reinicie o servidor e testar o seu certificado.
o Windows
7
Clique em "Iniciar ", digite " inetmgr " na caixa de pesquisa e pressione " Enter" para abrir a ferramenta Gerenciador do IIS. Localize o nível que deseja gerenciar.
8
na máquina Exibição de Recursos, clique duas vezes em " certificados de servidor . "
9
Na caixa de diálogo Ações, clique em " criar certificado auto-assinado . "
10
No " Especifique um nome amigável para o certificado ", digite um nome para o certificado e clique em " OK ".
11
Abra um navegador e digite "https:// " na barra de endereço. Pressione "Enter" e você deve ver uma caixa de diálogo Alerta de segurança pedindo permissão para prosseguir , indicando sucesso.