Sådan opretter du et X509-certifikat

Indlæg af Hanne Mølgaard Plasc

 

Windows

1.

Åbn værktøjet Internet Information Services Manager eller 'inetmgr.' Klik på 'Start' og tast 'inetmgr' i søgefeltet. Tryk på 'Enter' for at åbne IIS Manager-værktøjet. Find det niveau, du vil styre.

2.

Dobbeltklik på 'Servercertifikater' i 'Maskinfunktioner' -visningen.

3. < / p>

Klik på 'Opret selvsigneret certifikat' i dialogboksen 'Handlinger'.

4.

Indtast et venligt navn til X509-certifikatet i 'Angiv en venligt navn for certifikatet 'feltet. Klik på 'OK'.

5.

Åbn en browser. Indtast 'https: // u0026 lt; servernavn u0026 gt;' i URL-adresselinjen og tryk på 'Enter'.

Linux

1.

Opret en RSA private nøgle med en OpenSSL-kommando, der ligner på følgende:



openssl genrsa --des3 - ud myserver.key 1024



En Triple- DES, 1024-bit krypteret nøgle, i læseligt ASCII-tekstformat vil blive oprettet til dig.

2.

Opret certifikatsigneringsforespørgslen med en kommando svarende til følgende:



openssl req -nyw -key myserver.key -out myserver.csr



Besvar vejledningen til information præcist , så certifikatet og SSL vil kunne beskytte serveren korrekt.

3.

Opret dit selvsignerede X509 certifikat med en kommando svarende til følgende:



openssl x509 -req -days 200-i myserver.csr -signkey myserver.key -out myserver.crt



Dette certifikat, der genereres af denne kommando, er godt i 200 dage.

4.

Installer priva te-nøgle og X509-certifikatet med følgende kommandoer:



cp myserver.crt /usr/local/apache/conf/ssl.crt

cp myserver.key /usr/local/apache/conf/ssl.key

5.

Konfigurer dine værter med placeringsoplysninger for dit X509-certifikat og nøgler, genstart serveren og test certifikatet.

I verden af ​​digital sikkerhed er X509 den accepterede standard for Public Key Infrastructure-certifikater, som bruges til at validere identiteten af ​​servere. Denne validering er afgørende for privatlivets fred og fortrolighed, som kloge internetbrugere kræver, før de handler på nettet. Mens du kan købe et certifikat fra en af ​​de mange kommercielle certifikatmyndigheder, kan du også oprette dit eget X509 certifikat, som nogle mener at være mindst lige så sikre som et købt certifikat.