Så här installerar du ett SSL-certifikat

Genom SSL-certifikat erhåller webbplatser och webbtjänster kryptering av data som utbyts med sina kunder. De kan också användas för att kontrollera om du verkligen i samband med den tjänst du vill (till exempel, jag verkligen sätta signatur i min e-postleverantör, eller det är ett bedrägligt klon?). Om du erbjuder en webbplats eller tjänst som kräver en anslutning kan du installera ett SSL-certifikat för att validera dess förtroende. Fortsätt läsa den här artikeln för att lära dig hur du gör det.

Metod 1

Använd Apache

Skapa en certifikatsigneringsbegäran (CSR). Innan du kan köpa och installera ett SSL-certifikat måste du skapa en CSR på servern. Den här filen innehåller information på servern och på den offentliga nyckeln som är nödvändig för att generera den privata. Du kan skapa en CSR direkt från Apache-kommandoraden:

Starta OpenSSL-verktyget. Du kan hitta den i / usr / local / ssl / bin /
Skapa ett nyckelpar genom att ange följande kommando:

openssl genrsa -des3-out mydomain.com.key 2048

Skapa en lösenfras. Du måste ange det varje gång du interagerar med nycklarna.

Starta processen med att skapa CSR. Ange följande kommando när du blir ombedd att skapa CSR-filen:

openssl req -nyw -key mydomain.com.key-out mydomain.com.csr

Fyll i den begärda informationen. Du måste ange den tvåsiffriga koden i ditt land, staten eller provinsen, ditt företags fullständiga namn och din avdelning och det kollektiva namnet, vilket vanligtvis är domännamnet.

Skapa CSR-filen. När du har angett informationen kör du följande kommando för att generera CSR-filen på din server:

openssl req -noout -text -in mydomain.com.csr

Beställ ditt SSL-certifikat. Det finns flera onlinetjänster som erbjuder dessa certifikat. Var noga med att vända dig till en pålitlig tjänst, eftersom din kunds säkerhet står på spel. Bland de mest populära tjänsterna nämns DigiCert, Symantec, GlobalSign och andra. Den service som bäst passar dig varierar beroende på dina behov (flera certifikat, affärslösningar ...).

Du måste ladda upp din CSR-fil till certifieringsservicen när du har beställt. Det kommer att användas för att generera certifikatet för din server.

Hämta dina certifikat. Du måste ladda ner mellanliggande certifikat (Intermediate Certificates) från den tjänst som du har beställt din certifiering av. Du kommer att få ditt primära certifikat (Primärcertifikat) via e-post eller via webbplatsens kundområde. Din nyckel ska se ut så här:

-----BEGINCERTIFIKAT ----- [Kodat certifikat] ----- SLUTCERTIFIKAT -----

Om certifikaten finns i en textfil måste du ändra dem till en * .CRT-fil innan de laddas upp.

Kontrollera de nycklar du laddat ner. Det ska finnas fem streck ";" på båda sidor av BEGIN CERTIFICATE och END CERTIFICATE linjer. Se också till att det inte finns några extra utrymmen eller rader i raden.

Ladda upp certifikaten till din server. De ska placeras i en mapp dedikerad till certifikaten och nyckelfilerna. Ett exempel på lokalisering kan vara / usr / local / ssl / crt /. Alla certifikat måste vara i samma mapp.

Öppna filen "Httpd.conf" i en textredigerare. Vissa versioner av Apache har en "ssl.conf" -fil för SSL-certifikat. Ändra en av dem om du har båda. Lägg till följande rader i den virtuella värddelen:

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Spara ändringar i filen när den är klar. Om nödvändigt, ladda om filen.

Starta om servern. När filen har ändrats kan du börja använda SSL-certifikatet genom att starta servern igen. De flesta versioner kan startas om genom att skriva följande kommandon:

apachectlp stopapachectl startssl

Testa ditt certifikat. Använd olika webbläsare för att verifiera att certifikatet fungerar som det ska. Anslut till webbplatsen med "https: // " för att tvinga SSL-anslutningen. Du bör se låsikonen i adressfältet, vanligtvis med en grön bakgrund.

Metod 2

Använd Microsoft Internet Information Services (IIS)

Generera en certifikatsigneringsförfrågan - Certifikatsigneringsförfrågan (CSR). Innan du kan köpa och installera ett SSL-certifikat måste du skapa en CSR-fil på din server. Den här filen innehåller information om servern och den offentliga nyckeln som behövs för att generera den privata. Du kan skapa en CSR-fil i IIS 8 med några få musklick:

Öppna Serverhanteraren.
Klicka på Verktyg och välj Internet Information Services (IIS) Manager.
Välj arbetsstation där du ska installera certifikatet under listan över anslutningar.
Öppna verktyget Servercertifikat.
Klicka på länken "Skapa certifikatförfrågan" i övre högra hörnet, under listan Åtgärder.
Ange den information du behöver i guiden Certifikatförfrågan. Du måste ange den tvåsiffriga koden i ditt land, staten eller provinsen, ditt företags fullständiga namn och din avdelning och det kollektiva namnet, vilket vanligtvis är domännamnet.
Lämna som standard "Kryptografisk tjänsteleverantör".
Ställ in "Bitlängd" till "2048".
Ange ett namn på certifikatförfrågan. Oavsett vad namnet är, allt du behöver göra är att hitta det bland de andra filerna.

Du måste ladda upp CSR-filen till certifieringsservicen när du beställer certifikatet. Det kommer att användas för att generera serverns certifikat. Vissa leverantörer kommer att få dig att kopiera innehållet i CSR-filen, medan andra kommer att ha det laddat upp till dig.

Hämta dina certifikat. Du måste ladda ner mellanliggande certifikat - Intermediate Certificates - från den tjänst där du gjorde ditt köp. Du kommer att få ditt primära certifikat - Primär certifikat - via e-post eller på webbplatsens kundområde.

Byt namn på det primära certifikatet i "tuosito.cer".

Öppna Servercertifikat-verktyget i IIS igen. Härifrån klickar du på länken "Complete Certificate Request" under "Create Certificate Request" som du har valt för att skapa en CSR-fil.

Sök efter certifikatfilen. När du har identifierats på din dator måste du ge det ett namn som kan identifiera certifikatet på din server. Spara certifikatet i mappen "Personlig". Klicka på OK för att installera certifikatet.

Certifikatet ska visas i listan. Om inte, se till att du använder samma server där du genererade CSR-filen.

Associera certifikatet med din webbplats. Nu när certifikatet har installerats måste du associera det med den webbplats du vill skydda. Expand "mappen" i listan Anslutningar och klicka på webbplatsen.

Klicka på länken Associations i listan Actions.

Klicka på knappen Lägg till i fönstret som visas, sidobindningar.

Välj "https" i rullgardinsmenyn "Typ" och välj vilken typ av certifikat du har installerat, "SSL-certifikat".

Tryck på OK och Stäng.

Installera mellanliggande certifikat (mellanliggande certifikat). Hitta de du laddat ner från leverantören. Vissa tjänsteleverantörer kräver att mer än ett certifikat ska installeras, medan för andra endast en är tillräcklig. Kopiera dem till en dedikerad mapp på din server.

När du har kopierat till servern dubbelklickar du på den för att öppna "Certifikatinformation".

Välj fliken Allmänt. Klicka på "Install Certificate" knappen längst ner i fönstret.

Välj "Sätt alla certifikat på den här platsen" och gå sedan till mappen Lokal. Du hittar den under rutan "Visa fysiska arkiv", välj Mellanliggande certifikat och klicka sedan på Lokal dator.

Starta om IIS. För att börja distribuera certifikat måste du starta om din IIS-server. Klicka på Start och välj sedan Start. Skriv "IISREset" och tryck sedan på Enter. Det snabba kommandot visas och visar omstartsstatusen.

Metod 3

Använd Exchange

Öppna Exchange Management Console. Du hittar den på Startup > program > Microsoft Exchange 2010 och sedan välja Exchange Management Console.
När programmet är laddat klickar du på länken Database Management i mitten av fönstret.
Välj "Serverkonfiguration". Den ligger i den vänstra ramen. Klicka på länken "New Exchange Certificate" i listan Åtgärder till höger på skärmen.
Ge certifikatet ett minnesvärt filnamn. Det är bara för din bekvämlighet och påverkar inte certifikatet på något sätt.
Ange konfigurationsinformationen. Utbyte bör automatiskt välja rätt tjänster, men om det inte händer måste du ställa in dem själv. Se till att alla tjänster du vill skydda är valda.
Fyll i den begärda informationen. Du måste ange den tvåsiffriga koden i ditt land, staten eller provinsen, ditt företags fullständiga namn och din avdelning och det kollektiva namnet, vilket vanligtvis är domännamnet.
Välj en plats och ett namn för CSR-filen som kommer att genereras. Notera denna position för certifikatköpsprocessen.

Du måste ladda upp din CSR-fil till din certifieringsservice när du lägger beställningen. Det kommer att användas för att generera certifikatet som ska användas på din server. Vissa leverantörer gör att du kopierar innehållet i CSR-filen, medan andra kommer att få dig att ladda det.

Kopiera certifikatfilen som erhölls på din Exchange-server.

Installera mellanliggande certifikatet. I de flesta fall kan du kopiera de certifikatdata som kommer att ges till dig i ett textdokument, vilket sparar det som "intermediate.cer". Öppna Microsoft Management Console (MMC) genom att klicka på Start, välj Start och skriv "mmc".

Klicka på File och välj "Add / Remove Snap In".

Klicka på Lägg till, välj Certifikat och sedan Lägg till.

Välj Datorkonto och klicka sedan på Nästa. Välj Lokal dator som spara plats. Klicka på Slutför och sedan OK. Du kommer tillbaka till MMC-konsolen.

Välj Certifikat i MMC-konsolen. Välj "Intermediate Certification Authorities" och välj sedan Certifikat.

Högerklicka på Certifikat, välj Alla uppgifter och sedan Importera. Använd guiden för att ladda upp mellanliggande certifikat som erhållits från din certifieringsleverantör.

Öppna avsnittet "Serverkonfiguration" i Exchange Management-konsolen. Se steg 1 för information om hur man öppnar den. Klicka på certifikatet i mitten av fönstret på länken "Komplett begäran om förfrågan" i listan Åtgärder.

Placera dig själv på filen i ditt primära certifikat och klicka på Komplett. När certifikatet är uppladdat klickar du på Slutför.

Ignorera eventuella fel som visar att processen inte lyckades: det är en mycket vanlig bugg.

Aktivera certifikatet. När du är installerad klickar du på länken "Tilldela certifikattjänster" längst ner i listan med Aktier.

Från listan som visas väljer du din server och klickar på Nästa.

Välj de tjänster du vill skydda med certifikatet. Klicka på Nästa, på Tilldela och sedan Avsluta.

Metod 4

Använd cPanel

Logga in på cPanel. Öppnar kontrollpanelen och söker efter SSL / TLS Manager.
Klicka på länken "Generera, visa, ladda upp eller ta bort din privata nycklar".
Ta till "Generera en ny nyckel" sektion. Ange ditt domännamn eller välj det från rullgardinsmenyn. Välj 2048 som "nyckelstorlek". Klicka på knappen Generera.
Klicka på "Returnera till SSL Manager". Från huvudmenyn väljer du länken "Generera, visa eller ta bort SSL-certifikat".
Fyll i den begärda informationen. Du måste ange den tvåsiffriga koden i ditt land, staten eller provinsen, ditt företags fullständiga namn och din avdelning och det kollektiva namnet, vilket vanligtvis är domännamnet.
Klicka på knappen Generera. Din CSR visas. Du kan kopiera det och lägga till det i din beställningsformulär för certifikat. Om tjänsten kräver CSR som en fil, kopiera texten till ett dokument och spara det som en * .CSR-fil.

Öppna menyn SSL Manager i cPanel igen. Klicka på länken "Generera, visa, ladda upp eller ta bort SSL-certifikat". Klicka på knappen Upload för att välja certifikat du fått från certifieringsleverantören. Om du har skickats som text klistar du in i rutan i webbläsaren.

Klicka på "Install SSL Certificate" länken. Vid denna tidpunkt har du slutat installera certifikatet, men du måste starta om servern för att ditt certifikat ska distribueras.

tips

Om du inte vill beställa ett certifikat genom att betala årsavgiften kan du använda det öppna källcertifikat som heter Låt oss kryptera. Det är ett projekt som utförs av Linux Foundation och Mozilla Foundation för fri generation av ett SLL / TLS certifikat.

Visa mer ... (6)

Dela på sociala nätverk:

Relaterade