La sécurité Internet est l'un des sujets les plus chauds dans le monde d'aujourd'hui , avec les vols d'identité et les systèmes de fraude qui se produisent quotidiennement . Secure Socket Layer a été développé afin de sécuriser le trafic circulant sur les réseaux , y compris Internet. On parle aussi de SSL , cet outil crypte les données à protéger les informations sensibles dans les transactions qui requièrent un haut niveau de sécurité , en utilisant la cryptographie à clé publique ou PKI. Les deux plateformes Linux et Windows peuvent profiter de cet outil pour sécuriser le trafic réseau . OpenSSL est la norme de facto pour les plates-formes Linux , alors que l'utilitaire SelfSSL de Microsoft gère les plates-formes Windows bien, et soit avec la clé que vous générez est utilisé pour créer un certificat SSL. Choses que vous devez Linux ou Windows Connexion Internet Afficher plus Instructions Microsoft Windows 1 Installer le Kit de ressources IIS, téléchargement gratuit à partir de Microsoft . Après installation, lancez iis60rkt.exe à partir du bureau . Cela ouvre le Kit de ressources IIS Outils assistant d'installation . Cliquez sur " Suivant". 2 accepter le CLUF , ou Contrat de licence de l'utilisateur . Cliquez sur "Suivant " pour passer à l'écran de dialogue d'information du client . 3 clé de l' information demandée dans l'utilisateur et les champs de nom d'entreprise. Choisissez si vous souhaitez installer le kit pour juste le nom d'utilisateur spécifié , ou pour tous les utilisateurs de l'ordinateur . Cliquez sur "Suivant " pour passer à l'écran de dialogue d'installation . 4 Sélectionnez "Custom" dans la boîte de dialogue d'installation . Cliquez sur " Suivant", puis cliquez sur "Suivant " pour accepter l'emplacement par défaut pour l'installation. 5 Décochez toutes les cases sauf la case " SelfSSL " . Cliquez sur " Suivant", puis cliquez sur "Suivant " sur le panneau de dialogue suivante , qui démarre le processus d' installation. Cliquez sur " Terminer" lorsque le processus d'installation est terminée. 6 Cliquez sur "Démarrer", puis dans la zone de recherche , tapez " SelfSSL " . Faites un clic droit sur l'icône d'invite de commande en haut de la fenêtre Démarrer , puis cliquez sur " Exécuter en tant qu'administrateur ". Vous aurez besoin des privilèges d'administrateur pour créer le certificat . À l'invite de commande , tapez " selfssl /T " et appuyez sur "Entrée". Lorsque vous êtes invité , tapez " Y " pour changer SSL pour ce site. Cela va générer un certificat de clé et auto-signé. 7 Vous pouvez maintenant tester votre clé et un certificat en ouvrant un navigateur et en accédant à " https://localhost . " Si vous voyez une alerte de sécurité vous demandant si vous souhaitez continuer, vous avez réussi à installer une clé SSL et le certificat . Linux 8 Si OpenSSL n'est pas déjà installé sur votre système Linux , téléchargez et installez-le. Les procédures d'installation peuvent varier entre les distributions Linux , mais le commandement général ( à l'invite de commande ) pour certains des distributions les plus populaires sont : aptitude install openssl 9 Créer un RSA privée touche , ou SSL. Avec la plupart des systèmes Linux, la commande suivante permettra d'accomplir ceci: Photos openssl genrsa - des3 - sur myserver.key 1024 exécution de cette commande génère une clé qui est de 1024 bits de long et est Triple -DES cryptée. La clé est dans le texte ASCII lisible. 10 Pour utiliser la clé que vous avez généré , créer un CSR , ou une demande de signature de certificat . La commande suivante va créer le CSR : openssl req - new-key myserver.key -out myserver.csr Vous serez invité à fournir des informations sur votre serveur et l'emplacement . Répondez aux invites correctement afin que le certificat sera précis et que SSL sera en mesure de protéger adéquatement votre serveur 11 Créer un certificat auto-signé avec la commande suivante: . openssl x509- req-days 90 à myserver.csr - signkey myserver.key -out myserver.crt Cette commande crée un certificat standard x509 qui est bon pour 90 jours. 12 compléter le processus en installant le certificat et la clé privée avec les commandes suivantes: cp myserver.crt /usr /local /apache /conf /ssl.crt cp myserver.key /usr /local /apache /conf /ssl.key 13 En suivant les instructions de votre serveur , configurez votre hôte pour lui dire où le certificat et les clés sont situés. Vous pouvez tester votre certificat et la clé après le redémarrage de votre machine.
|