|
Dans le monde du commerce sur Internet , ou e -commerce , la sécurité est d'une importance primordiale pour les hommes d'affaires Web et le client. Les deux côtés du processus veulent et ont besoin d'intimité et de la confidentialité de la transaction en ligne, et les certificats de sécurité jouent un rôle crucial dans la fourniture du niveau de confiance nécessaire pour sécuriser le commerce électronique. Secure Socket Layer ou SSL, est un protocole Internet qui utilise des certificats pour valider les identités , et de déterminer les niveaux de cryptage pour la circulation de l'information . Les certificats SSL peuvent être achetés auprès de l'un des nombreux vendeurs de certification de confiance , ou vous pouvez ajouter un certificat SSL auto-signé, qui croient être aussi sûr qu'un certificat acheté beaucoup. Instructions
de Windows
1 installer Windows Internet Information Services ( IIS) sur votre ordinateur. Cliquez sur " Démarrer", " Panneau de configuration", " Programmes ", et " sur fonctionnalités Windows activer ou désactiver . " Assurez-vous que la case à gauche de " Internet Information Services " est soit cochée ou ombragé. Lorsque l'installation est terminée cliquez sur "OK".
2 Cliquez sur "Démarrer" sur le bureau Windows et la touche " inetmgr " dans la boîte de recherche . Appuyez sur " Entrée" pour ouvrir les Internet Information Services ( IIS) outil de Manager.
3 trouver le niveau de l'outil que vous souhaitez gérer , ce qui est normalement le niveau de la machine au sommet . Double -cliquez sur « Certificats de serveur» dans le volet Caractéristiques de la machine.
4 cliquez sur "Créer un certificat auto -signé " dans le volet Actions sur la droite.
5 type un «nom convivial» pour votre nouveau certificat de sécurité dans la zone "Indiquez un nom convivial pour le certificat " et cliquez sur "OK".
6 Ouvrez un navigateur , saisissez " https://< mon_serveur > " dans la barre d'adresse et appuyez sur " Entrée ". Vous devriez voir une boîte de dialogue d'alerte de sécurité demandant la permission de procéder, ce qui indique que vous avez ajouté un certificat SSL.
Linux
7 générer une clé privée RSA en utilisant la commande suivante à l' invite de commande Linux : .
openssl genrsa - des3 - sur mysrvr.key 1024
Cette commande crée une clé Triple-DES cryptée , 1024 bits au format texte ASCII lisible
8 Créer un CSR , ou une demande de signature de certificat . Envoyer envoyer cette demande à l'un des nombreux vendeurs de certification de confiance si vous comptez l'utiliser sur les réseaux publics . Si vous avez l'intention de l'utiliser sur votre intranet de l'entreprise , vous pouvez vous inscrire vous-même. La commande suivante va générer le CSR :
openssl req - new-key mysrvr.key -out mysrvr.csr
Répondez aux questions concernant l'information de façon précise afin que le certificat sera correcte . Cela permettra SSL pour protéger correctement votre serveur
9 générer un certificat auto -signé en exécutant la commande suivante: .
Openssl x509- req-days 180 -in mysrvr.csr - signkey mysrvr.key -out mysrvr.crt
Cette commande crée un certificat SSL X.509 qui est bon pour 180 jours.
10 Mettez le certificat et la clé dans le répertoire approprié avec les commandes suivantes:
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl . clé
11 configurer vos hôtes avec les emplacements du certificat et une clé . Redémarrez votre serveur et tester votre certificat.
|
