gtemata.com

Cum se instalează un certificat SSL

Prin intermediul certificatelor SSL, site-urile web și serviciile web obŃin de criptarea datelor schimbate cu clienŃii lor. Ele pot fi de asemenea folosite pentru a verifica dacă sunteți într-adevăr conectat cu serviciul dorit (de exemplu, eu pun într-adevăr semnătura în furnizorul meu de e-mail, sau aceasta este o clonă frauduloasă?). Dacă oferiți un site sau un serviciu care necesită o conexiune, puteți instala un certificat SSL pentru a valida încrederea acestuia. Continuați să citiți acest articol pentru a afla cum să faceți acest lucru.

paşi

Metoda 1

Utilizați Apache
1
Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un CSR pe server. Acest fișier conține informații pe server și pe cheia publică, necesare pentru a genera una privată. Puteți genera un CSR direct din linia de comandă Apache:
  • Porniți utilitarul OpenSSL. Îl puteți găsi în / usr / local / ssl / bin /
  • Creați o pereche de chei introducând următoarea comandă:
openssl genrsa -des3 -out mydomain.com.key 2048
  • Creați unul expresia de acces. Va trebui să îl introduceți de fiecare dată când interacționați cu cheile.
  • Începeți procesul de generare a RSC. Introduceți următoarea comandă când vi se solicită să creați fișierul CSR:
    openssl req - noua cheie mydomain.com.key -out mydomain.com.csr
  • Completați informațiile solicitate. Va trebui să introduceți codul din două cifre al țării dumneavoastră, de stat sau provincie, numele complet al afacerii dumneavoastră și de departamentul și numele colectiv, care este de obicei domeniu.
  • Creați fișierul CSR. După introducerea informațiilor, executați următoarea comandă pentru a genera fișierul CSR pe serverul dvs.:
    openssl req -noout -text -in mydomain.com.csr
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă aceste certificate. Asigurați-vă că ați apelat la un serviciu fiabil, deoarece securitatea clientului dvs. este în joc. Dintre cele mai populare servicii mentionam: DigiCert, Symantec, GlobalSign si altele. Serviciul cel mai potrivit pentru dvs. va varia în funcție de necesitățile dvs. (mai multe certificate, soluții de afaceri ...).
  • Va trebui să încărcați fișierul CSR serviciului de certificare atunci când ați plasat comanda. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs.
  • 3
    Descărcați certificatele. Trebuie să descărcați certificate de intermediere (Certificate Intermediare) de la serviciul căruia i-ați comandat certificarea. Veți primi certificatul principal (Certificatul primar) prin e-mail sau prin zona de client a site-ului. Cheia ar trebui să arate astfel:
    -----CERTIFICAT DE CERTIFICARE ----- [Certificat codificat] ----- CERTIFICAT DE SFAT -----
  • Dacă certificatele se află într-un fișier text, va trebui să le modificați într-un fișier * .CRT înainte de a le încărca.
  • Verificați tastele pe care le-ați descărcat. Ar trebui să existe cinci linii ";" pe ambele părți ale liniilor CERTIFICATUL BEGIN și CERTIFICATUL END. De asemenea, asigurați-vă că nu există spații suplimentare sau întreruperi de linie în cheie.
  • 4
    Încărcați certificatele pe serverul dvs. Acestea ar trebui să fie plasate într-un dosar dedicat fișierelor certificate și chei. Un exemplu de localizare ar putea fi / usr / local / ssl / crt /. Toate certificatele trebuie să fie în același folder.
  • 5
    Deschideți fișierul "Httpd.conf" într-un editor de text. Unele versiuni ale Apache au un fișier "ssl.conf" pentru certificatele SSL. Modificați unul dintre ele dacă aveți ambele. Adăugați următoarele linii în secțiunea gazdă virtuală:
    SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Salvați modificările fișierului după terminare. Dacă este necesar, reîncărcați fișierul.
  • 6
    Reporniți serverul. Odată ce fișierul a fost modificat, puteți începe să utilizați certificatul SSL restartați serverul. Cele mai multe versiuni pot fi reluate introducând următoarele comenzi:
    apachectlp stopapachectl startssl
  • 7
    Testați-vă certificatul. Utilizați diferite browsere pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu fundal verde.

    • Metoda 2

    Utilizați Microsoft Internet Information Services (IIS)
    1
    Generați o solicitare de semnare a certificatului - Solicitare semnare certificat (CSR). Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un fișier CSR pe serverul dvs. Acest fișier conține informații despre server și cheia publică necesară pentru generarea acestuia. Puteți crea un fișier CSR în IIS 8 cu câteva clicuri de mouse:
    • Deschideți Managerul de Server.
    • Faceți clic pe Instrumente și selectați Manager servicii Internet Information Services (IIS).
    • Selectați stația de lucru pe care să instalați certificatul sub lista conexiunilor.
    • Deschideți instrumentul Certificatele serverului.
    • Faceți clic pe linkul "Creați solicitarea certificatului" din colțul din dreapta sus, sub lista de acțiuni.
    • Introduceți informațiile de care aveți nevoie în Expertul pentru solicitarea certificatului. Va trebui să introduceți codul din două cifre al țării dumneavoastră, de stat sau provincie, numele complet al afacerii dumneavoastră și de departamentul și numele colectiv, care este de obicei domeniu.
    • Lăsați "Furnizorul de servicii criptografice" setat implicit.
    • Setați "Lungimea bitului" la "2048".
    • Dați fișierului cererii de certificat un nume. Indiferent ce nume este, tot ce trebuie să faceți este să îl găsiți printre celelalte fișiere.
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă aceste certificate. Asigurați-vă că ați apelat la un serviciu fiabil, deoarece securitatea clientului dvs. este în joc. Dintre cele mai populare servicii mentionam: DigiCert, Symantec, GlobalSign si altele. Serviciul cel mai potrivit pentru dvs. va varia în funcție de necesitățile dvs. (mai multe certificate, soluții de afaceri ...).
  • Trebuie să încărcați fișierul CSR serviciului de certificare atunci când comandați certificatul. Acesta va fi folosit pentru a genera certificatul de server. Unii furnizori vă vor copia conținutul fișierului CSR, în timp ce alții îl vor încărca.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare - Certificate Intermediare - de la serviciul unde ați făcut achiziția. Veți primi certificatul dvs. primar - certificatul primar - prin e-mail sau în zona de clienți a site-ului web.
  • Redenumiți certificatul primar în "tuosito.cer".
  • 4
    Deschideți din nou instrumentul Certificatele server din IIS. De aici, faceți clic pe linkul "Solicitarea completă a certificatului" din secțiunea "Creați solicitarea certificatului" pe care ați selectat-o ​​pentru a genera un fișier CSR.
  • 5
    Căutați fișierul de certificat. Odată identificat pe computerul dvs., va trebui să îi dați un nume care să poată identifica certificatul de pe serverul dvs. Păstrați certificatul în dosarul "Personal". Faceți clic pe OK pentru a instala certificatul.
  • Certificatul ar trebui să apară în listă. Dacă nu, asigurați-vă că utilizați același server pe care ați generat fișierul CSR.
  • 6
    Asociați certificatul cu site-ul dvs. web. Acum, când certificatul a fost instalat, trebuie să îl asociați site-ului pe care doriți să îl protejați. Extindeți folderul "Site-uri" din lista Conexiuni și faceți clic pe site.
  • Faceți clic pe linkul Asociații din lista de acțiuni.
  • Faceți clic pe butonul Adăugați în fereastra care apare, Legături pe site.
  • Selectați "https" din meniul drop-down "Type" și selectați tipul de certificat pe care l-ați instalat, "certificat SSL".
  • Apăsați OK și închideți.


  • 7
    Instalați certificate intermediare (Certificate intermediate). Găsiți cele pe care le-ați descărcat de la furnizor. Unii furnizori de servicii solicită instalarea mai multor certificate, în timp ce pentru alții numai unul este suficient. Copiați-le într-un folder dedicat de pe serverul dvs.
  • Odată copiat pe server, faceți dublu clic pe acesta pentru a deschide "Detalii certificat".
  • Selectați fila General. Faceți clic pe butonul "Instalați certificatul" pe care îl vedeți în partea de jos a ferestrei.
  • Selectați "Puneți toate certificatele în această locație" și apoi accesați folderul Local. Îl puteți găsi sub caseta "Afișați arhivele fizice", selectați Certificate intermediare și apoi faceți clic pe Computer Local.
  • 8
    Reporniți IIS. Pentru a începe distribuirea certificatelor, va trebui să reporniți serverul IIS. Faceți clic pe Start și apoi selectați Start. Introduceți "IISREset" și apoi apăsați Enter. Se va afișa comanda promptă care va afișa starea de repornire.
  • 9
    Testați-vă certificatul. Utilizați diferite browsere pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu fundal verde.

    • Metoda 3

    Utilizați Exchange
    1
    Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un CSR pe server. Acest fișier conține informații pe server și pe cheia publică, necesare pentru a genera una privată.
    • Deschideți Consola de administrare Exchange. O veți găsi la pornire > Programe > Microsoft Exchange 2010 și apoi selectarea Consolei de administrare Exchange.
    • Odată ce programul este încărcat, faceți clic pe linkul Baza de date din centrul ferestrei.
    • Selectați "Configurarea serverului". Acesta este situat în cadrul din stânga. Faceți clic pe linkul "Certificat de schimb nou" din lista de acțiuni din partea dreaptă a ecranului.
    • Dă certificatului un nume de fișier memorabil. Este doar pentru confortul dvs. și nu va afecta certificatul în nici un fel.
    • Introduceți informațiile de configurare. Schimbul ar trebui să selecteze automat serviciile corecte, dar dacă acest lucru nu se întâmplă, trebuie să le configurați singuri. Asigurați-vă că sunt selectate toate serviciile pe care doriți să le protejați.
    • Completați informațiile solicitate. Va trebui să introduceți codul din două cifre al țării dumneavoastră, de stat sau provincie, numele complet al afacerii dumneavoastră și de departamentul și numele colectiv, care este de obicei domeniu.
    • Alegeți o locație și un nume pentru fișierul CSR care va fi generat. Luați notă de această poziție pentru procesul de cumpărare a certificatelor.
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă aceste certificate. Asigurați-vă că ați apelat la un serviciu fiabil, deoarece securitatea clientului dvs. este în joc. Dintre cele mai populare servicii mentionam: DigiCert, Symantec, GlobalSign si altele. Serviciul cel mai potrivit pentru dvs. va varia în funcție de necesitățile dvs. (mai multe certificate, soluții de afaceri ...).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când plasați comanda. Acesta va fi folosit pentru a genera certificatul de utilizat pe serverul dvs. Unii furnizori vă vor face să copiați conținutul fișierului CSR, în timp ce alții vă vor face să îl încărcați.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare - Certificate Intermediare - de la serviciul unde ați făcut achiziția. Veți primi certificatul dvs. primar - certificatul primar - prin e-mail sau în zona de clienți a site-ului web.
  • Copiați fișierul de certificat primit pe serverul Exchange.
  • 4
    Instalați certificatul intermediar. În cele mai multe cazuri, puteți copia datele de certificat care vă vor fi furnizate într-un document text, păstrând-o ca "intermediary.cer". Deschideți Microsoft Management Console (MMC) făcând clic pe Start, selectând Start și tastând "mmc".
  • Faceți clic pe Fișier și selectați "Add / Remove Snap In".
  • Dați clic pe Adăugați, selectați Certificate și apoi Adăugați.
  • Selectați Cont computer și apoi faceți clic pe Următorul. Alegeți Local Computer ca locație de salvare. Faceți clic pe Finalizare și apoi pe OK. Veți reveni la consola MMC.
  • Selectați Certificatele din consola MMC. Alegeți "Autoritățile de certificare intermediare" și apoi selectați Certificate.
  • Faceți clic dreapta pe Certificatele, selectați Toate sarcinile și apoi Importați. Utilizați expertul pentru a încărca certificate intermediate obținute de la furnizorul dvs. de certificare.
  • 5
    Deschideți secțiunea "Configurarea serverului" din consola de administrare Exchange. Consultați pasul 1 pentru informații despre deschiderea acestuia. Faceți clic pe certificatul din mijlocul ferestrei din linkul "Solicitare completă în așteptare" din lista de acțiuni.
  • Poziționați-vă pe fișierul certificatului principal și faceți clic pe Finalizați. Odată ce certificatul este încărcat, faceți clic pe Finalizare.
  • Ignorați toate erorile care indică faptul că procesul nu a avut succes: este un bug foarte comun.
  • 6
    Activați certificatul. Odată instalat, faceți clic pe linkul "Atribuiți certificatele" din partea de jos a listei de acțiuni.
  • Din lista care apare, selectați serverul și faceți clic pe Următorul.
  • Selectați cu certificatul serviciile pe care doriți să le protejați. Faceți clic pe Următorul, pe Atribuire și apoi pe Finalizare.

    • Metoda 4

    Utilizați cPanel
    1
    Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un CSR pe server. Acest fișier conține informații pe server și pe cheia publică, necesare pentru a genera una privată.
    • Conectați-vă la cPanel. Deschide panoul de control și caută SSL / TLS Manager.
    • Faceți clic pe linkul "Generați, vizualizați, încărcați sau ștergeți cheile dvs. private".
    • Accesați secțiunea "Generați o cheie nouă". Introduceți numele domeniului sau selectați-l din meniul derulant. Alegeți 2048 ca "Dimensiune cheie". Faceți clic pe butonul Generați.
    • Dați clic pe "Înapoi la SSL Manager". Din meniul principal, selectați linkul "Generați, vizualizați sau ștergeți cererile de semnare a certificatului SSL".
    • Completați informațiile solicitate. Va trebui să introduceți codul din două cifre al țării dumneavoastră, de stat sau provincie, numele complet al afacerii dumneavoastră și de departamentul și numele colectiv, care este de obicei domeniu.
    • Faceți clic pe butonul Generați. RSC dvs. va apărea. Puteți să o copiați și să o adăugați la formularul de comandă al certificatului. Dacă serviciul solicită CSR ca fișier, copiați textul într-un document și salvați-l ca fișier * .CSR.
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă aceste certificate. Asigurați-vă că ați apelat la un serviciu fiabil, deoarece securitatea clientului dvs. este în joc. Dintre cele mai populare servicii mentionam: DigiCert, Symantec, GlobalSign si altele. Serviciul cel mai potrivit pentru dvs. va varia în funcție de necesitățile dvs. (mai multe certificate, soluții de afaceri ...).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când plasați comanda. Acesta va fi folosit pentru a genera certificatul de utilizat pe serverul dvs. Unii furnizori vă vor face să copiați conținutul fișierului CSR, în timp ce alții vă vor face să îl încărcați.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare - Certificate Intermediare - de la serviciul unde ați făcut achiziția. Veți primi certificatul dvs. primar - certificatul primar - prin e-mail sau în zona de clienți a site-ului web.
  • 4
    Deschideți din nou meniul SSL Manager din cPanel. Faceți clic pe linkul "Generați, vizualizați, încărcați sau ștergeți certificatele SSL". Faceți clic pe butonul Încărcați pentru a selecta certificatul primit de la furnizorul de certificare. Dacă ați fost trimis ca text, lipiți-l în caseta din browser.
  • 5
    Faceți clic pe linkul "Instalați certificatul SSL". În acest moment, ați terminat instalarea certificatului, dar va trebui să reporniți serverul pentru ca certificatul dvs. să fie distribuit.
  • 6
    Testați-vă certificatul. Utilizați diferite browsere pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu fundal verde.

    • Sfaturi

    • Dacă nu doriți să comandați un certificat prin plata taxei anuale, puteți utiliza certificatul open source numit Să ștergem. Este un proiect realizat de Fundația Linux și Fundația Mozilla pentru generarea gratuită a unui certificat SLL / TLS.
    Afișați mai multe ... (6)
    Distribuiți pe rețelele sociale:

    înrudit