Ako vytvoriť X509 certifikát

Vo svete digitálnej bezpečnosti , X509 je prijímaný štandard pre Public Key Infrastructure certifikáty, ktoré sú používané na overenie identity servera . Toto overenie je nevyhnutné pre ochranu súkromia a dôvernosti , ktoré múdri užívatelia internetu potrebujú pred podnikania na webe . Aj keď si môžete kúpiť certifikát od jedného z mnohých komerčných certifikačných autorít , môžete si tiež vytvoriť svoj ​​vlastný X509 certifikát , ktorý niektorí veria , že je prinajmenšom rovnako bezpečná ako zakúpeného certifikátu . Návod
Windows dovolená 1

Otvorte nástroj Správca Internetové informačné služby , alebo " inetmgr . " Kliknite na " Štart " a stlačením tlačidla " inetmgr " do vyhľadávacieho poľa . Stlačte tlačidlo " Enter " otvorte nástroj Správca služby IIS . Prejdite na mieru , ktorú chcete spravovať .
2

Double - kliknite na " Server Certifikáty " v " Stroje Funkcia " pohľad .
3

Kliknite na " Vytvoriť self - signed certifikát " v " Akcia " dialógu .
4

Zadajte popisný názov certifikátu X509 v poli " Určiť popisný názov certifikátu " . Kliknite na tlačidlo " OK " .
5

Otvorte prehliadač . Zadajte " https:// " v URL adresného riadku a stlačte klávesu " Enter " . Okno Výstraha zabezpečenia žiadať o povolenie pokračovať by sa mal objaviť , označujúci úspech
Linux
6

Vytvorte súkromný kľúč RSA s príkazom OpenSSL podobné nasledovné : .

openssl genrsa - des3 - z myserver.key 1024

A Triple - DES , 1024 - bit šifrovaného kľúča , v čitateľnom textovom formáte ASCII , bude vytvorený pre vás
< br . > 7

Vytvorenie žiadosti o podpísanie certifikátu pomocou príkazu podobné nasledovnému :

openssl req - new - key myserver.key - out myserver.csr

Odpovedzte na výzvy pre informácie presne tak , aby certifikát SSL a bude schopný správne chrániť server
8

Vytvorte si self - signed certifikátu X509 s príkazom podobné nasledovné :

openssl x509 - . req - days 200 - v myserver.csr - signkey myserver.key - out myserver.crt

Tento certifikát generovaný týmto príkazom je dobré po dobu 200 dní .
9

Inštalácia súkromné kľúč a certifikát X509 s nasledujúcimi príkazmi :

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key
10

Konfigurovať hostiteľa s informáciou o polohe pre X509 a kľúče , reštartujte server a testovanie certifikát .

• Predchádzajúca strana: Ako spustiť viac než jeden bezdrôtový Internet Device Súčasne 
• Ďalšia strana: Ako nájsť server FTP pre internetové adresy