|
sécurité Internet est un sujet très discuté , avec une activité de fraude sur Internet, le vol d'identité et le phishing abondent . Secure Socket Layer ou SSL, crypte le trafic du réseau pour assurer la confidentialité de ces opérations de réseau qui nécessitent la sécurité et la confidentialité . En utilisant l'ICP , ou cryptographie à clé publique , SSL est en mesure de fournir un niveau raisonnable de sécurité pour votre trafic Internet ou Intranet . Pour le trafic réseau réel , vous devriez obtenir un certificat signé par une autorité de certification de confiance, mais pour l'essai ou l'utilisation du réseau privé, vous pouvez générer votre propre certificat SSL. OpenSSL est la norme pour Linux et est gratuite , de même que IIS SelfSSL l'outil de Microsoft pour Windows. Instructions
créer un certificat SSL sous Linux
1 générer votre clé privée RSA . La commande suivante devrait fonctionner avec la plupart des distributions Linux : Photos openssl genrsa - des3 - sur myserver.key 1024
Cette commande génère un 1024 bits , clé chiffrée Triple -DES , qui est au format texte ASCII lisible.
2 générer une demande de signature de certificat , ou RSE. Si vous souhaitez utiliser ce certificat sur des réseaux non - privés , vous devez envoyer la demande à une autorité de certification de confiance pour un certificat signé . Si vous utilisez en privé , alors vous pouvez auto - signer le certificat. Exécutez la commande suivante pour générer le CSR :
openssl req - new-key mysrvr.key -out mysrvr.csr
Vous serez invité à fournir des informations sur votre serveur et l'emplacement . Répondez aux invites correctement afin que le certificat sera précis et que SSL sera en mesure de protéger adéquatement votre serveur
3 générer un certificat auto -signé avec la commande suivante: . < Br > openssl x509 -req -days 365 -in - mysrvr.csr signkey mysrvr.key -out mysrvr.crt
Ce certificat est bon pour 365 jours.
4 Installez la clé privée et le certificat avec les commandes suivantes:
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl.key
5 Configurez vos hôtes par les instructions de votre serveur particulier à lui dire où le certificat et les clés sont situés. Redémarrez votre serveur et tester votre nouveau certificat.
Créer un certificat SSL dans Windows
6 Téléchargez et installez le Kit de ressources Microsoft IIS. Exécuter iis60rkt.exe pour ouvrir l'Assistant d'installation pour les outils du Kit de ressources IIS . Cliquez sur "Suivant " pour continuer.
7 accepter le contrat de licence de l'utilisateur final ou CLUF et cliquez sur "Suivant". Cela vous mènera au dialogue de l'information à la clientèle .
8 Entrez votre nom d'utilisateur et le nom de la société dans les domaines désignés. Sélectionnez pour installer l'application , soit pour tous les utilisateurs de cet ordinateur , ou tout simplement l'utilisateur dans le champ " Nom d'utilisateur" . Cliquez sur " Suivant".
9 Dans le dialogue d'installation, sélectionnez "Personnalisé" et cliquez sur "Suivant". Dans l'installation, le dialogue de localisation, accepter l'emplacement par défaut et cliquez sur "Suivant".
10 Décochez tout sauf " SelfSSL " et cliquez sur "Suivant". Cliquez sur "Suivant " sur le prochain dialogue pour commencer l'installation . Cliquez sur "Terminer " lorsque l'installation est terminée.
11 générer un certificat auto -signé. Cliquez sur " Démarrer", " Tous les programmes", " Ressources IIS », « SelfSSL » et « SelfSSL . " Tapez " selfssl /T " et entrez "y" lorsque vous êtes invité à changer SSL pour ce site. Bien sûr , vous pouvez entrer toutes les autres options offertes par la commande d'aide rapide.
12 Testez votre certificat en ouvrant un navigateur et en entrant " https://localhost " dans la barre d'adresse et en appuyant sur "Entrée ». Vous devriez voir un dialogue d'alerte de sécurité vous demandant si vous souhaitez continuer.
|
