Sådan tilføjes et SSL-certifikat til OpenSSL

Indlæg af Hanne Mølgaard Plasc

 

1.

Opret din private RSA-nøgle ved hjælp af følgende kommando i Linux-kommandoprompten:



openssl genrsa --des3 - ud mysrvr.key 1024



Dette skaber en ASCII-tekstformatfil, der indeholder en Triple-DES krypteret 1024-bit nøgle.

2.

Opret en CSR- eller certifikatsigneringsanmodning. Du skal sende denne anmodning til en af ​​de flere betroede certifikatmyndigheder, hvis du har til hensigt at bruge den på offentlige netværk. Hvis du har tænkt dig at bruge det på dit virksomheds intranet, kan du selv underskrive det. Følgende kommando genererer certifikatsigneringsanmodningen:



openssl req-nyw -key mysrvr.key -out mysrvr.csr



Besvar vejledningen til information præcist, så certifikatet bliver korrekt. Dette gør det muligt for SSL at beskytte din server korrekt.

3.

Generer et selvsigneret 365-dages certifikat ved at udstede følgende kommando:

< br /> openssl x509 -req -days 365-i mysrvr.csr -signkey mysrvr.key -out mysrvr.crt

4.

Udfør følgende kommandoer til installer den private nøgle og certifikatet:



cp mysrvr.crt /usr/local/apache/conf/ssl.crt

cp mysrvr .key /usr/local/apache/conf/ssl.key



Disse kommandoer kopierer certifikatet og nøglen til et mappested, hvor Apache2 kan bruge dem.

5.

Brug dine serveres instruktioner til at konfigurere dine værter med certifikat og nøglepladser. Genstart din server, og du er klar til at teste dit SSL-certifikat.

Internettet har været en velsignelse for virksomheder og forskningsinstitutioner over hele verden, men det har også været en velsignelse for kriminelle elementer. Fra phishing-systemer til falske websteder udvikler cyberkriminelle nye måder at stjæle dine penge eller identitet. Secure Sockets Layer (SSL) hjælper med at beskytte lovlige internetbrugere og deres oplysninger ved at kryptere netværkstrafik. OpenSSL er en gratis download, og er standarden for oprettelse af SSL-certifikater, og Apache2 er standarden for Linux-webservere.