|
SSL ou Secure Sockets Layer , est un protocole qui permet de crypter les données utilisées pour transmettre des informations sécurisées sur Internet. Serveurs tels que Internet Information Server de Microsoft - IIS - nécessitent l'autorisation appropriée et un outil de unencryption pour transmettre des données envoyées via SSL. Une demande de certificat SSL IIS doit être signé afin que le chiffrement et unencryption peuvent avoir lieu selon les besoins, en toute sécurité . Les petites entreprises paient généralement de l'argent à des tiers afin de faciliter une communication sécurisée avec leurs clients. Cependant, vous pouvez le faire vous-même si vous avez accès à une machine sous Linux et OpenSSL sur elle. Choses que vous devez
Un ordinateur
Une IIS requête de certificat SSL fichier
Un ordinateur avec OpenSSL installées
Show More Instructions
1 utiliser IIS sur votre machine Windows pour générer votre fichier IIS SSL certificat de demande , qui doit être nommé certreq.txt par défaut
2 transférer ce fichier sur votre machine Linux en utilisant la méthode que vous voulez - . mettre le fichier sur un lecteur flash USB, par courriel à vous-même ou le transférer sur le réseau, par exemple .
3 générer une clé privée pour signer le certificat avec . Vous pouvez utiliser un nombre plus ou moins grand de bits, mais 2048 bits fonctionne bien . Entrez un mot de passe à l'invite de votre machine Linux commande comme suit:
# openssl genrsa - des3-out cakey.pem 2048
4 créer le certificat CA de signer avec par tapant la commande suivante à l'invite de commande :
# openssl req -new- clés ca.key - x509- 9999 - jours sur ca.crt
5 signer le certificat IIS avec l' nouveau CA vous venez de créer :
# openssl x509- req-days 9999 dans certreq.txt -CA ca.cer - cakey ca.key - CAcreateserial -out iis.cer
6 Votre nouveau certificat signé est le fichier iis.cer . Transférer ce fichier vers la machine Windows, et de le charger dans IIS. Il restera valable pendant 9999 jours , soit environ 27 ans.
|
