SSL, ou Secure Sockets Layer, é um protocolo que criptografa os dados utilizados para a transmissão de informações seguras através da Internet. Servidores como o Microsoft Internet Information Server - IIS - requerer a devida autorização e ferramenta unencryption para transmissão de dados enviados através de SSL. Um pedido de certificado SSL do IIS deve ser assinado para que a criptografia e unencryption pode ter lugar quando necessário , de forma segura . Pequenas empresas normalmente pagam dinheiro a terceiros para facilitar a comunicação segura com os seus clientes. No entanto, você pode fazê-lo se você tiver acesso a uma máquina com Linux e OpenSSL nele. Coisas que você precisa
Um computador
Um arquivo de solicitação de certificado SSL IIS
Um computador com OpenSSL instalado
Show Mais instruções
1

Use IIS em seu máquina Windows para gerar o arquivo de solicitação de certificado SSL do IIS , que deve ser nomeado certreq.txt por padrão
2

Transfira este arquivo para sua máquina Linux usando qualquer método que você gosta - . colocar o arquivo em um unidade flash USB, e-mail para si ou transferi-la através da rede , por exemplo.
3

Gerar uma chave privada para assinar o certificado com . Você pode usar um número menor ou maior de bits , mas 2048 bits funciona bem. Digite uma frase secreta no prompt de comando da sua máquina Linux como segue :

# openssl genrsa - des3 -out cakey.pem 2048
4

Criar o certificado CA para assinar com pelo digitando o seguinte no prompt de comando :

# openssl req -new- key ca.key - x509 -days 9999 -out ca.crt
5

assinar o certificado do IIS com o novo CA que você acabou de gerar :

# openssl x509 - req -days 9999 -in certreq.txt -CA ca.cer - cakey ca.key - CAcreateserial -out iis.cer
6

seu certificado novo , assinado é o iis.cer arquivo . Transfira este arquivo de volta para a máquina Windows, e carregá-lo para dentro do IIS. Ele permanecerá válido por 9.999 dias , ou cerca de 27 anos.