segurança na Internet é um tema muito discutido , com a atividade fraude na Internet, roubo de identidade e esquemas de phishing abundante . Secure Socket Layer, ou SSL, criptografa o tráfego de rede para garantir a privacidade para essas transações de rede que necessitam de segurança e confidencialidade. Usando PKI, ou criptografia de chave pública , o SSL é capaz de fornecer um nível razoável de segurança para o seu Internet ou Intranet tráfego . Para o tráfego de rede real , você deve obter um certificado assinado por uma autoridade de certificação confiável, mas para teste ou uso de rede privada , você pode gerar seu próprio certificado SSL. OpenSSL é o padrão para Linux e é livre, como é a ferramenta da Microsoft IIS SelfSSL para Windows. Instruções
gerar um certificado SSL no Linux
1

gerar sua chave privada RSA. O seguinte comando deve funcionar com a maioria das distribuições Linux :

openssl genrsa - des3 - out myserver.key 1024

Este comando gera uma chave Triple- DES criptografado de 1024 bits , o que é em formato de texto ASCII legível.
2

Gerar uma solicitação de assinatura de certificado , ou RSE. Se você quiser usar este certificado através de redes não- privados , você deve enviar a solicitação para uma autoridade de certificação confiável para um certificado assinado . Se você estiver usando -lo em privado , então você pode auto- assinar o certificado. Emita o seguinte comando para gerar o CSR :

openssl req -new- key mysrvr.key -out mysrvr.csr

Você será solicitado a fornecer informações sobre o seu servidor e localização. Responda às solicitações corretamente para que o certificado será precisa e para que SSL será capaz de proteger adequadamente o servidor
3

Gerar um certificado auto-assinado com o seguinte comando: . < Br >

openssl x509 - req -days 365 -in - mysrvr.csr signkey mysrvr.key -out mysrvr.crt

Este certificado é bom para 365 dias.
4

instale a chave privada eo certificado com os seguintes comandos :

cp mysrvr.crt /usr /local /apache /conf /ssl.crt

cp mysrvr.key /usr /local /apache /conf /ssl.key
5

Configure os hosts por instruções do seu servidor em particular para dizer onde o certificado e as chaves estão localizados. Reinicie o servidor e testar o seu novo certificado.
Gerar um certificado SSL em
Windows Fotografia 6

Baixe e instale o Microsoft IIS Resource Kit . Execute iis60rkt.exe para abrir o Assistente de Instalação para as ferramentas do Resource Kit do IIS. Clique em "Next " para prosseguir.
7

aceito o Contrato de Licença de Usuário Final , ou EULA , e clique em " Avançar". Isto irá levá-lo para o diálogo Informações do cliente .
8

Digite seu nome de usuário e nome da empresa nas áreas designadas. Selecione para instalar o aplicativo ou para todos os usuários deste computador , ou apenas o usuário no campo " Nome de Usuário" . Clique em " Avançar".
9

No diálogo de instalação, selecione "Custom" e clique em " Avançar". No diálogo local de instalação , aceite o local padrão e clique em "Avançar".
10

Desmarque tudo, exceto " SelfSSL " e clique em "Avançar". Clique em " Next" na próxima caixa de diálogo para iniciar a instalação . Clique em " Finish" quando a instalação estiver concluída.
11

gerar um certificado auto -assinado. Clique em " Iniciar", " Todos os Programas", "Recursos do IIS ", " SelfSSL " e " SelfSSL ". Digite " selfssl /T " e digite "y" quando solicitado a alterar SSL para este site. Claro , você pode inserir outras opções fornecidas no prompt de comando ajuda.
12

Teste o seu certificado ao abrir um navegador e digitar " https://localhost " na barra de endereço e pressionar "Enter . " Você deverá ver um diálogo Alerta de segurança perguntando se você deseja continuar .