Networking  
 
Conhecimento computador >> Networking >> rede Internet >> 
Como instalar um certificado SSL
Segurança na Internet é uma preocupação primordial para empresas e indivíduos. Com uma infinidade de esquemas de roubo de identidade que está sendo relatado , a necessidade fundamental para garantir que as transações são seguras só se tornará maior. Para proteger a privacidade e confidencialidade dos seus clientes , muitos sites usam SSL ou Secure Socket Layer tecnologia para criptografar o tráfego Internet. SSL utiliza criptografia de chave pública , também chamada de PKI, como a base de seu serviço de criptografia. Você pode auto- assinar um certificado SSL ou adquirir um certificado de uma das muitas autoridades de certificação disponíveis hoje. Instruções
Linux
1

Instale o OpenSSL , que é o padrão de fato para SSL em sistemas Linux. Sintaxe de comando de instalação pode variar de uma distribuição Linux para outro, mas para o formato do comando geral seria :

aptitude install openssl
2

Gerar uma chave privada. Um comando semelhante ao seguinte deve funcionar:

openssl genrsa - des3 - out myserver.key 1024

Este comando irá gerar um RSA , Triple- DES, de 1024 bits chave criptografada em formato de texto legível ASCII.
3

Gerar um CSR , ou solicitação de assinatura de certificado. Para utilizar este certificado com segurança através de redes públicas , você deve considerar o envio do pedido de uma autoridade de certificação confiável que vai emitir um certificado assinado por uma taxa. Se você pretende usá-lo apenas em redes privadas , então você pode auto- assinar o certificado. Gerar o CSR com um comando semelhante ao seguinte :

openssl req -new- key myserver.key -out myserver.csr

Você será solicitado a fornecer informações sobre o seu servidor e localização. Responda às solicitações com informações precisas para que o SSL será capaz de proteger de forma confiável o seu servidor . Se você quer comprar um certificado de uma autoridade de certificação, myserver.csr é o arquivo que você vai enviar para eles.
4

Como uma alternativa para a compra de um certificado , você pode gerar um auto-assinado certificado com um comando semelhante a este:

openssl x509 - req -dia de 90 em myserver.csr - signkey myserver.key -out myserver.crt

Este certificado é bom para 90 dias.
5

Emita os seguintes comandos para instalar o certificado ea chave privada :

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key

Se o certificado foi emitido por uma CA, em seguida, substitua ' myserver.crt ' com o nome de arquivo de certificado.
6

Configure os hosts por instruções do seu servidor em particular , para que possam localizar o seu novo certificado e as chaves , reinicie o servidor e testar o seu certificado.
o Windows
7

Clique em "Iniciar ", digite " inetmgr " na caixa de pesquisa e pressione " Enter" para abrir a ferramenta Gerenciador do IIS. Localize o nível que deseja gerenciar.
8

na máquina Exibição de Recursos, clique duas vezes em " certificados de servidor . "
9

Na caixa de diálogo Ações, clique em " criar certificado auto-assinado . "
10

No " Especifique um nome amigável para o certificado ", digite um nome para o certificado e clique em " OK ".
11

Abra um navegador e digite "https:// " na barra de endereço. Pressione "Enter" e você deve ver uma caixa de diálogo Alerta de segurança pedindo permissão para prosseguir , indicando sucesso.

Anterior :

Próximo : No
  Os artigos relacionados
·Como determinar prefixos de rede 
·A desvantagem da arquitetura cliente-servidor 
·Por que meu navegador Internet Redirecionar Me to Outra…
·Como fazer logon em um Portal do Aluno 
·Como usar um switch como um Hub 
·Quais são WANs e roteadores 
·Meu AT & T DSL está obstruindo AwesomeNet Mail 
·O que é um ID Proxy 
·Como aprender Fanuc Programação CNC 
·Como faço Limite Outros Bandwidth Popular na mesma red…
  Artigos em destaque
·Como carregar um Ethernet Cable Tester Bateria 
·Como prolongar a vida da bateria de um Smartphone 
·Como encontrar o endereço IP do Servidor 
·Como configurar Base Station da Apple expresso como uma…
·Quais são os diferentes nomes para uma porta Ethernet 
·Como encontrar o endereço IP externo do roteador 
·Como ligar a Internet com uma linha de terra 
·O que é um site de Proxy 
·Definição de um switch Ethernet 
·O que é um servidor de FTP 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados