Tuntemus

Kuinka asentaa SSL-varmenne

Posted on
Kirjoittaja: Laura McKinney
Luomispäivä: 10 Huhtikuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
APC Smart UPS 2200 PowerChute Business Edition Overview Install Configuration Monitoring via SNMP
Video: APC Smart UPS 2200 PowerChute Business Edition Overview Install Configuration Monitoring via SNMP

Sisältö

on wiki, mikä tarkoittaa, että monet artikkelit ovat useiden kirjoittajien kirjoittamia. Tämän artikkelin luomiseksi 9 ihmistä, joista jotkut olivat nimettömiä, osallistuivat sen julkaisuun ja sen parantamiseen ajan myötä.

Tässä artikkelissa on 9 viitettä, jotka ovat sivun alaosassa.

Verkkosivustot käyttävät SSL-varmenteita salatun ja turvallisen tiedonvaihdon varmistamiseksi keskenään asiakkaidensa kanssa. Niitä käytetään myös tarkistamaan, että olet muodostanut yhteyden haluttuun palveluun (jos muodostat yhteyden sähköiseen verkkoosi etkä vilpilliseen klooniin). Jos sinulla on verkkosivusto, joka vaatii suojatun yhteyden, sinun kannattaa ehkä asentaa SSL-varmenne luottamuksen varmistamiseksi. Lue jatkossa oppia miten se tehdään.


vaiheet

Menetelmä 1/4:
Käytä Apachea

  1. 1 Luo varmennepyyntö (CSR). Ennen kuin voit ostaa ja asentaa SSL-varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää julkisen avaimen ja palvelimen tiedot, ja on myös tarpeen luoda yksityinen avain. Voit luoda CSR: n suoraan Apache-komentoriviltä:
    • Käynnistä OpenSSL-palvelu. Se löytyy yleensä hakemistosta / usr / local / ssl / bin /
    • Luo avainpari kirjoittamalla seuraava komento:

      openssl genrsa -des3 -out www.omaverkkotunnus.com.key 2048

    • Luo tunnuslause Tämä tunnuslause on syötettävä joka kerta, kun käytät näppäimiä.
    • Käynnistä CSR-generointiprosessi. Kirjoita seuraava komento pyydettäessä luodaksesi CSR-tiedosto:

      openssl req -uusi -näppäin www.omaverkkotunnus.com.avain -ulos www.omayritys.fi.csr

    • Täytä tarvittavat tiedot. Sinun on annettava maasi kaksinumeroinen koodi, osavaltio tai maakunta, kaupungin nimi, yrityksen nimi, palvelun nimi (esim. Tietokone tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
    • Luo CSR-tiedosto. Kun tiedot on annettu, suorita seuraava komento palvelimen CSR-tiedoston luomiseksi:

      openssl req -noout - -omaverkkotunnus.com.csr

  2. 2 Tilaa SSL-varmenne. On olemassa useita verkkopalveluita, jotka tarjoavat SSL-varmenteita. Varmista, että käytät palvelua, jolla on hyvä maine, koska asiakkaasi ja sinun turvallisuus on ensiarvoisen tärkeää. Jotkut suositut palvelut ovat: DigiCert, Symantec, GlobalSign ja muut. Paras palvelu sinulle on palvelu, joka parhaiten vastaa tarpeitasi (useita varmenteita, yritysratkaisut jne.).
    • Sinun on lähetettävä CSR-tiedostosi palveluun, joka tarjoaa SSL-varmenteet, kun teet tilauksen. Sitä käytetään varmenteen luomiseen palvelimellesi.
  3. 3 Lataa varmenteet. Sinun on ladattava välitodistus palvelusta, josta ostit varmenteet. Saat ensisijaisen sertifikaatin sähköpostitse tai verkkosivuston kautta. Avaimen tulisi näyttää tältä:

    ----- ALKUPERÄTODISTUS ----- ----- LOPPUTODISTUS -----

    • Jos varmenne on e-tiedostossa, sinun on vaihdettava se .CRT-tiedostoon ennen tuontia.
    • Tarkista lataamasi avaimet. Rivien ALKUPERÄISTODISTUS ja LOPPUTODISTUS molemmilla puolilla on oltava viisi viivaa "-". Varmista myös, että avaimessa ei ole ylimääräistä tilaa tai rivinvaihtoa.
  4. 4 Lataa varmenteet palvelimellesi. Varmenteet on sijoitettava kansioon, joka on tarkoitettu varmenteille ja avaintiedostoille. Tässä on esimerkki sijainnista: / usr / local / ssl / crt /. Kaikki varmenteet on sijoitettava samaan kansioon.
  5. 5 Avaa tiedosto "Httpd.conf" e-editorissa. Jotkut Apache-versiot sisältävät tiedoston SSL-varmenteille. Muokkaa vain yhtä, jos sinulla on enemmän kuin yksi. Lisää seuraavat rivit "Virtuaalinen isäntä" -osaan:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Tallenna tiedostoon tehdyt muutokset, kun olet valmis. Lataa tiedosto uudelleen tarvittaessa.
  6. 6 Käynnistä palvelin uudelleen. Kun tiedosto on ladattu, voit aloittaa SSL-varmenteen käytön käynnistämällä palvelimen uudelleen. Useimmat versiot voidaan käynnistää uudelleen kirjoittamalla seuraavat komennot:

    apachectlp stop apachectl startssl

  7. 7Testaa varmenne. Varmista, että varmenne toimii oikein useilla Internet-selaimilla. Kirjaudu verkkosivustoosi käyttämällä https: // -painiketta pakottaaksesi suojatun yhteyden. Osoiterivillä pitäisi olla lukkokuvake, yleensä vihreällä taustalla. mainonta

Menetelmä 2/4:
Käytä Microsoftin Internet Information Service (IIS) -palvelua

  1. 1 Luo varmennepyyntö (CSR). Ennen kuin voit ostaa ja asentaa SSL-varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää julkisen avaimen ja avainpalvelimen tiedot. Se on luotava yksityinen avain. Voit luoda CSR: n IIS 8: ssa vain muutamalla napsautuksella:
    • Avaa palvelimen hallinta.
    • Napsauta "Työkalut" ja valitse sitten "Internet Information Service (IIS)" -hallinta.
    • Valitse yhteysluettelosta työasema, johon asennat varmenteen.
    • Avaa Palvelimen varmenteet -työkalu.
    • Napsauta Toiminnot-luettelon oikeassa yläkulmassa olevaa "Varmenteen luontipyyntö" -linkkiä.
    • Täytä ohjatun Pyydä varmenteen luonti -kohdan tiedot. Sinun on annettava kaksinumeroinen maatunnus, osavaltio tai provinssi, kaupunki, yrityksen nimi ja palvelun nimi (esimerkiksi "Tietokone" tai "Markkinointi") sekä yrityksen nimi. kenttään.
    • Jätä "salauspalvelu" oletuksena.
    • Aseta "bitin pituudeksi" "2048".
    • Anna nimi varmennepyyntötiedostolle. Nimellä ei ole väliä, lopullinen asia on, että löydät sen tiedostoistasi.
  2. 2 Tilaa SSL-varmenne. Internetissä on useita palveluita, jotka voivat tarjota sinulle SSL-varmenteita. Varmista, että tilaat yhden turvallisesta lähteestä, koska asiakkaidesi ja itsesi turvallisuus on etusijalla. Tässä on joitain suosittuja palveluita: DigiCert, Symantec, GlobalSign ja muut. Paras palvelu sinulle on se, joka parhaiten vastaa tarpeitasi (useita varmenteita, yrityssertifikaatteja jne.).
    • Sinun on lähetettävä CSR-tiedostosi varmennepalveluun, kun tilaat sen. Sitä käytetään varmenteen luomiseen palvelimelta. Jotkut palveluntarjoajat pyytävät sinua kopioimaan CSR-tiedoston sisällön, kun taas toiset tarjoavat sinun lähettää tiedoston itse.
  3. 3 Lataa varmenteet. Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteet. Saat ensisijaisen sertifikaatin sähköpostitse tai verkkosivuston asiakasosan kautta.
    • Nimeä ensisijainen sertifikaatti nimellä "lenomdevotresite.cer".
  4. 4 Avaa varmennustyökalu uudelleen IIS: ssä. Napsauta sen jälkeen "Suorita varmennepyyntö" -linkkiä "Luo varmennepyyntö" -linkin alla, jota napsautit luodaksesi CSR: n.
  5. 5 Selaa varmennetiedostoa siirtymällä. Kun olet löytänyt sen tietokoneellesi, sinun on annettava sille sopiva nimi, eli nimi palvelimen varmenteen tunnistamiseksi nopeasti. Tallenna varmenne "Henkilökohtainen" -kansioon. Asenna varmenne napsauttamalla OK.
    • Varmenteen pitäisi näkyä luettelossa. Jos ei, tarkista, että käytät samaa palvelinta, jolla olet luonut CSR-tiedoston.
  6. 6 Liitä varmenne verkkosivustoosi. Nyt kun varmenne on asennettu, sinun on linkitettävä se verkkosivustoon, jota haluat suojata. Vedä "Sites" -kansio alas "Connections" -luettelosta ja napsauta sitten verkkosivustoa.
    • Napsauta "Link" -linkkiä "Toiminnot" -luettelossa.
    • Napsauta "Lisää" -painiketta ilmestyvässä "Linkitä sivusto" -ikkunassa.
    • Valitse "https" avattavasta "Tyyppi" -valikosta ja valitse asentamasi varmenne "SSL-varmenne" -valikosta.
    • Paina OK ja sitten "Sulje".
  7. 7 Asenna välitodistukset. Etsi välipalvelusertifikaatit, jotka olet ladannut varmennetoimittajalta. Jotkut palvelut tarjoavat useita varmenteita asennettaviksi, kun taas toiset tarjoavat vain yhden. Kopioi nämä varmenteet erilliseen kansioon palvelimellasi.
    • Kun varmenteet on kopioitu palvelimelle, kaksoisnapsauta avataksesi varmennetiedot.
    • Napsauta "Yleinen" -välilehteä. Napsauta "Asenna varmenne" -painiketta ikkunan alareunassa.
    • Valitse "Sijoita kaikki varmenteet seuraavaan kansioon" ja siirry sitten "Paikallinen". Löydät sen valitsemalla "Näytä fyysiset tietueet" -ruudun, valitsemalla sitten "Välivarmenteet" ja napsauttamalla "Paikallinen tietokone".
  8. 8 Käynnistä IIS uudelleen. Varmenteiden jakelun aloittaminen edellyttää, että IIS-palvelin on käynnistettävä uudelleen. Käynnistä se uudelleen napsauttamalla "Käynnistä" ja valitsemalla sitten "Käynnistä". Kirjoita "IISREset" ja paina sitten "Enter". Ohjauspääte tulee näkyviin ja näyttää IIS-uudelleenkäynnistyksen tilan.
  9. 9 Testaa varmennettasi. Testaa sertifikaattisi toimivuutta eri selaimilla. Kirjaudu verkkosivustoosi käyttämällä "https: //" -painiketta pakottaaksesi SSL-yhteyden. Osoiterivillä pitäisi olla lukkokuvake, yleensä vihreällä taustalla. mainonta

Menetelmä 3/4:
Käytä vaihtoa

  1. 1 Luo varmennepyyntö (CSR). Ennen kuin voit ostaa ja asentaa SSL-varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää julkisen avaimen ja palvelimen tiedot, sitä tarvitaan yksityisen avaimen luomiseen.
    • Avaa Exchange Management Console. Löydät sen napsauttamalla Käynnistä, Ohjelmat, Microsoft Exchange 2010 ja napsauttamalla sitten "Exchange Management Console".
    • Kun ohjelma on latautunut, napsauta "Hallitse tietokantoja" -linkkiä, joka sijaitsee ikkunan keskellä.
    • Valitse "Palvelimen kokoonpano". Se on vasemmassa kehyksessä. Napsauta "Uusi vaihto-sertifikaatti" -linkkiä "Toiminnot" -luettelossa näytön oikealla puolella.
    • Kirjoita varmenteen mieleenpainuva nimi. Se on vain niin, että löydät sen helposti, se ei vaikuta varmenteeseen.
    • Syötä kokoonpanotietosi. Exchange: n tulisi automaattisesti valita oikeat palvelut, mutta jos se ei toimi, voit määrittää ne itse. Tarkista, että kaikki suojattavat palvelut on valittu.
    • Kirjoita yrityksesi tiedot. Sinun on annettava oman maan, osavaltion tai provinssin, kaupungin, yrityksen nimen, palvelun nimen (esimerkiksi "Tietokone" tai "Markkinointi") kaksinumeroinen koodi ja verkkotunnuksen nimi.
    • Kirjoita luotavan CSR-tiedoston sijainti ja nimi. Ota tämä sijainti huomioon, sitä tarvitset varmennetta tilatessasi.
  2. 2 Tilaa SSL-varmenne. Useat verkkopalvelut tarjoavat SSL-varmenteita. Varmista, että sertifikaatti tulee luotetusta lähteestä, koska sinun ja asiakkaidesi turvallisuus on ensiarvoisen tärkeää. Tässä on joitain suosittuja palveluita: DigiCert, Symantec, GlobalSign ja muut. Paras palvelu on se, joka parhaiten vastaa tarpeitasi (useita sertifikaatteja yrityksille jne.).
    • Sinun on lähetettävä CSR-tiedostosi varmennepalveluun, kun teet tilauksen. Sitä käytetään palvelimen varmenteen luomiseen. Jotkut palvelut pyytävät sinua kopioimaan CSR-tiedostosi sisällön, kun taas toiset pyytävät sinua lähettämään heille itse CSR-tiedoston.
  3. 3 Lataa varmenteet. Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteet. Saat ensisijaisen sertifikaatin sähköpostitse tai verkkosivuston kautta.
    • Kopioi vastaanottamasi varmennetiedosto Exchange-palvelimellesi.
  4. 4 Asenna välitodistus. Useimmissa tapauksissa voit kopioida varmennetiedot e-asiakirjaan ja tallentaa sen sitten nimellä "middle.cer". Avaa Microsoft Management Console (MMC) napsauttamalla "Käynnistä" ja valitsemalla sitten "Käynnistä" ja kirjoittamalla "mmc".
    • Napsauta "Tiedosto" ja valitse "Lisää tai poista komponentteja".
    • Napsauta "Lisää", valitse "Varmenteet" ja napsauta "Lisää" uudelleen.
    • Valitse "Computer Account" ja napsauta sitten Next. Valitse tallennuspaikaksi "Paikallinen tietokone". Napsauta "Valmis" ja sitten "OK". Sitten sinut ohjataan MMC: hen.
    • Valitse MMC: ssä "Varmenteet". Valitse "Välittävät sertifiointiviranomaiset" ja valitse "Varmenteet".
    • Napsauta hiiren kakkospainikkeella "Varmenteet", valitse "Kaikki tehtävät" ja sitten "Tuo". Tuo ohjatun toiminnon avulla välipalvelusertifikaatit, jotka on saatu valitusta palvelusta.
  5. 5 Avaa Exchange Server Console -palvelimen kokoonpano -osa. Lue vaihe 1 selvittääksesi kuinka avata se. Napsauta varmennetta ikkunan keskellä ja napsauta sitten "Toimintojen" luettelossa olevaa linkkiä "Lopeta odottava pyyntö".
    • Selaa löytääksesi ensisijaisen varmenteen tiedosto ja napsauta sitten Suorita. Kun varmenne on ladattu, napsauta "Valmis".
    • Ohita kaikki virheet, joiden mukaan prosessi epäonnistui; se on yleinen vika.
  6. 6 Aktivoi varmenne. Kun varmenne on asennettu, napsauta "Määritä sertifioitavat palvelut" -linkkiä "Toiminnot" -luettelon alaosassa.
    • Valitse palvelin näyttöön tulevasta luettelosta ja napsauta Seuraava.
    • Valitse palvelut, jotka haluat suojata varmenteella. Napsauta Seuraava, sitten Määritä ja Valmis.
    mainonta

Menetelmä 4/4:
Käytä cPanelia

  1. 1 Luo varmennepyyntö (CSR). Ennen kuin voit ostaa ja asentaa varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää julkisen avaimen ja palvelimen tiedot; se on luotava yksityinen avain.
    • Kirjaudu sisään cPaneliin. Avaa Ohjauspaneeli ja etsi SSL / TLS Manager.
    • Napsauta linkkejä "Luo, tarkastele, tuo tai poista yksityisiä avaimia".
    • Vieritä alas kohtaan "Luo uusi avain". Kirjoita verkkotunnuksesi tai valitse se avattavasta valikosta. Valitse "Avaimen koko" 2048. Napsauta "Luo" -painiketta.
    • Napsauta "Palaa SSL-hallintaan". Valitse päävalikossa Luo, tarkastele, tuo tai poista varmennepyyntö -linkki.
    • Anna tietoja yrityksestäsi. Sinun on annettava maasi kaksinumeroinen koodi, osavaltio tai maakunta, kaupunki, yrityksen nimi, osaston nimi (esimerkiksi "Tietokone" tai "Markkinointi") ja verkkotunnuksen nimi.
    • Napsauta "Luo" -painiketta. CSR tulee näkyviin. Voit kopioida sen ja kirjoittaa sen sitten varmennustilausasiakirjaasi. Jos palvelu pyytää CSR-tiedostoa tiedostona, kopioi e e-editoriin ja tallenna se .CSR-tiedostoksi.
  2. 2 Tilaa SSL-varmenne. Useat verkkopalvelut tarjoavat SSL-varmenteita. Varmista, että teet tilauksesi turvallisesta lähteestä, koska sinun ja asiakkaidesi turvallisuus on etusijalla. Tässä on joitain suosittuja palveluita: DigiCert, Symantec, GlobalSign ... Paras palvelu on se, joka parhaiten vastaa tarpeitasi (useita varmenteita yrityksille jne.).
    • Kun teet tilauksen, sinun on tuotava CSR-tiedostosi palveluun. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palvelut pyytävät sinua kopioimaan CSR-tiedostosi sisällön, kun taas toiset pyytävät sinua lähettämään tiedoston itse.
  3. 3 Lataa varmenteet. Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteet. Saat ensisijaisen sertifikaatin sähköpostitse tai palvelusivuston kautta.
  4. 4 Avaa SSL Manager uudelleen cPanelissa. Napsauta Luo, tarkastele, tuo tai poista SSL-varmenteita -linkkiä. Napsauta "Tuo" -painiketta selataksesi tutkijaa löytääksesi saamasi varmenteen. Jos varmenne on e-muoto, kopioi se osaksi tätä tarkoitusta varten tarkoitettua selainta.
  5. 5 Napsauta "Asenna SSL-varmenne" -linkkiä. Siten viimeistele SSL-varmenteen asennus. Palvelimesi käynnistyy uudelleen ja varmenne alkaa jakaa.
  6. 6 Testaa varmennettasi. Varmista, että varmenne toimii oikein useilla Internet-selaimilla. Kirjaudu verkkosivustoosi käyttämällä "https: //" -painiketta pakottaaksesi SSL-yhteyden. Osoiterivillä pitäisi nähdä lukkokuvake, yleensä vihreällä taustalla. mainonta
Haettu osoitteesta https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441