Δημιουργήστε ένα ιδιωτικό κλειδί RSA με μια εντολή παρόμοια με την ακόλουθη :
openssl genrsa - des3 - out newserver.key 1024
Αυτή η εντολή δημιουργεί αρχείο που περιέχει ένα Triple - DES , το κλειδί 1024-bit , σε ASCII μορφή κειμένου . 2
Δημιουργήστε μια αίτηση πιστοποιητικού υπογραφής . Επίσης κάλεσε την εταιρική κοινωνική ευθύνη, το αίτημα αυτό πρέπει να αποστέλλεται σε ένα από τα πολλά αξιόπιστες αρχές έκδοσης πιστοποιητικών , αν πρόθεσή σας είναι να το χρησιμοποιήσει για nonprivate δίκτυα . Εάν η πρόθεσή σας είναι να το χρησιμοποιήσει στο προσωπικό σας δίκτυο , μπορείτε να υπογράφει το πιστοποιητικό μόνοι σας . Η ακόλουθη εντολή θα δημιουργήσει το αίτημα υπογραφής πιστοποιητικού :
openssl req -new- κλειδί newserver.key -out newserver.csr
παρέχουν ακριβείς πληροφορίες στις προτροπές . Αυτό θα επιτρέψει SSL για την προστασία σωστά server σας
εικόνων 3
Δημιουργήστε ένα πιστοποιητικό αυτόματης υπογραφής με εντολή παρόμοια με την ακόλουθη : .
Openssl x509 - req - ημέρες 365 - σε newserver.csr - signkey newserver.key -out newserver.crt
Αυτό θα δημιουργήσει ένα πιστοποιητικό που ισχύει για 365 ημέρες .
Η 4
Εγκαταστήστε το ιδιωτικό κλειδί και το πιστοποιητικό με εντολές παρόμοιο με το ακόλουθο :
cp newserver.crt /usr /local /apache /conf /ssl.crt
cp newserver.key /usr /local /apache /conf /ssl.key
5
Ακολουθήστε τις οδηγίες συγκεκριμένο διακομιστή σας για να ρυθμίσετε τα μηχανήματα πελάτης με το πιστοποιητικό και τις βασικές θέσεις . Κάντε επανεκκίνηση του server σας και να ανοίξει μια σύνοδο του browser . Key " https://
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα