Πώς να φιλοξενήσει τη δική σας Αρχή Πιστοποίησης στο Διαδίκτυο

Αν χρησιμοποιήσετε την ιστοσελίδα σας για ασφαλείς συναλλαγές , όπως η πώληση των στοιχείων σε απευθείας σύνδεση , θα πρέπει να εκτελέσετε το Secure Sockets Layer ( SSL ) πρωτόκολλο ασφαλείας και να χρησιμοποιήσετε ένα πιστοποιητικό SSL για να επιβεβαιώσετε την ταυτότητά σας στους πελάτες σας . Μπορείτε να αγοράσετε τις υπηρεσίες ενός Αρχή Πιστοποίησης ( CA) , όπως Verisign , ή να δημιουργήσετε το δικό σας . Χρησιμοποιώντας OpenSSL , εγκαθίσταται αυτόματα στους περισσότερους διακομιστές όπως Apache , μπορείτε να δημιουργήσετε το δικό σας πιστοποιητικό Αρχή να διασφαλίσει ότι όλες οι συναλλαγές ιστοσελίδα κρυπτογραφημένη και ασφαλής από μη εξουσιοδοτημένους χρήστες . Οδηγίες
Η 1

Δείτε το τερματικό στο διακομιστή Web και συνδεθείτε ως root , πληκτρολογώντας " su " . 2

Τύπος " OpenSSL " για να δημιουργήσετε και να ρυθμίσετε το πιστοποιητικό SSL .

Αν δεν μπορείτε να δείτε το " $ OpenSSL " εντολών , openssl δεν είναι εγκατεστημένο στο διακομιστή σας . Κατεβάστε Openssl από http://openssl.org , πώληση

εγκαταστήσετε και να συνεχίσετε με το Βήμα 3 .
Εικόνων 3

Δημιουργήστε το RSA triple - DES κρυπτογραφημένο ιδιωτικό κλειδί πληκτρολογώντας στο το " $ OpenSSL " προτροπή " genrsa - des3 - out - server.key 1024 " .
Η 4

Backup της " host.key " το αρχείο σε εξωτερικά μέσα , όπως μια μονάδα δίσκου USB , γράψτε κάτω σας κωδικό πρόσβασης που χρησιμοποιείται για να δημιουργήσετε το κλειδί και τοποθετήστε το σε μια ασφαλή θέση , όπως ένα κλειδωμένο ντουλάπι ή ασφαλής .
5

Δημιουργήστε ένα αυτο- υπογεγραμμένο πιστοποιητικό , χρησιμοποιώντας το κλειδί RSA που δημιουργήσατε στο Βήμα 3 πληκτρολογώντας στο " $ openssl " προτροπή " req -new- x509 - κόμβους - sha1 - ημέρες -365 - κλειδί server.key - out - server.crt » .

Η αυτο -υπογεγραμμένο πιστοποιητικό της αρχής έκδοσης πιστοποιητικών σας .


εικόνων