4 načini namestitve potrdila SSL

Kazalo:

4 načini namestitve potrdila SSL
4 načini namestitve potrdila SSL

Video: 4 načini namestitve potrdila SSL

Video: 4 načini namestitve potrdila SSL
Video: Kako narediti animacijo (Stop motion studio) 2024, Maj
Anonim

SSL certifikati so način, na katerem spletna mesta in storitve pridobijo potrditev za šifriranje podatkov, poslanih med njimi in njihovimi odjemalci. Uporabljajo se lahko tudi za preverjanje, ali ste povezani s storitvijo, s katero se želite povezati (na primer, ali se res prijavljam v svojega ponudnika e -pošte ali je to goljufiv klon?). Če nudite spletno mesto ali storitev, ki zahteva varno povezavo, boste morda želeli potrditi svojo zaupanje. Po skoku preberite, če želite izvedeti, kako.

Koraki

Metoda 1 od 4: Uporaba Microsoftovih internetnih informacijskih storitev (IIS)

1423062 8
1423062 8

Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)

Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa. CSR v IIS 8 lahko ustvarite z le nekaj kliki miške:

  • Odprite upravitelja strežnikov.
  • Kliknite Orodja in izberite Upravitelj internetnih informacijskih storitev (IIS).
  • Na seznamu Povezave izberite delovno postajo, na kateri nameščate potrdilo.
  • Odprite orodje Server Certificates.
  • Kliknite povezavo Ustvari zahtevo za potrdilo v zgornjem desnem kotu pod seznamom Dejanja.
  • Izpolnite podatke v čarovniku za zahtevanje potrdila. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
  • Pustite »Ponudnik kriptografskih storitev« nastavljeno na privzeto.
  • Nastavite »Bit length« na »2048«.
  • Poimenujte datoteko zahteve za potrdilo. Ime datoteke ni pomembno, če jo najdete med datotekami.
1423062 9
1423062 9

Korak 2. Naročite svoje potrdilo SSL

Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite samo pri uglednih storitvah, saj gre za varnost vas in vaše stranke. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).

Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik. Nekateri ponudniki vas bodo prepričali, da kopirate vsebino datoteke CSR, drugi pa, da datoteko naložite sami

1423062 10
1423062 10

Korak 3. Prenesite svoja potrdila

Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu.

Preimenujte primarno potrdilo v »youritename.cer«

1423062 11
1423062 11

Korak 4. Znova odprite orodje Server Certificates v IIS

Od tu kliknite povezavo »Dokončaj zahtevo za potrdilo« pod povezavo »Ustvari zahtevo za potrdilo«, na katero ste kliknili, da ustvarite CSR.

1423062 12
1423062 12

Korak 5. Poiščite datoteko potrdila

Ko ga najdete v računalniku, boste morali zanj uporabiti »prijazno ime«, ki je hitro ime za identifikacijo potrdila na vašem strežniku. Potrdilo shranite v trgovino »Osebno«. Kliknite V redu, da namestite potrdilo.

Vaše potrdilo bi se moralo pojaviti na seznamu. Če ne, preverite, ali uporabljate isti strežnik, na katerem ste ustvarili CSR

1423062 13
1423062 13

Korak 6. Povežite potrdilo s svojo spletno stranjo

Ko je potrdilo nameščeno, ga morate povezati s spletnim mestom, ki ga želite zaščititi. Razširite mapo »Spletna mesta« na seznamu Povezave in kliknite spletno mesto.

  • Kliknite povezavo Vezi na seznamu Dejanja.
  • V oknu Site Bindings, ki se prikaže, kliknite gumb Add.
  • V spustnem meniju »Vrsta« izberite »https« in v spustnem meniju »Potrdilo SSL« izberite nameščeno potrdilo.
  • Pritisnite V redu in nato Zapri.
1423062 14
1423062 14

Korak 7. Namestite vmesna potrdila

Poiščite vmesna potrdila, ki ste jih prenesli pri ponudniku certifikatov. Nekateri ponudniki ponujajo več kot eno potrdilo, ki ga je treba namestiti, drugi pa le eno. Kopirajte ta potrdila v namensko mapo na strežniku.

  • Ko so potrdila kopirana na strežnik, ga dvokliknite, da odprete Podrobnosti o certifikatu.
  • Kliknite zavihek Splošno. Kliknite gumb »Namesti potrdilo« na dnu okna.
  • Izberite »Postavi vsa potrdila v naslednjo trgovino« in nato poiščite lokalno trgovino. Najdete ga tako, da potrdite polje »Pokaži fizične trgovine«, izberete vmesna potrdila in nato kliknete Lokalni računalnik.
1423062 15
1423062 15

Korak 8. Znova zaženite IIS

Če želite začeti distribuirati potrdila, morate znova zagnati strežnik IIS. Če želite znova zagnati IIS, kliknite Start in nato izberite Zaženi. Vnesite “IISREset” in pritisnite Enter. Prikazal se bo ukazni poziv in prikaz stanja ponovnega zagona IIS.

1423062 16
1423062 16

9. korak. Preizkusite svoje potrdilo. Z različnimi spletnimi brskalniki preverite, ali vaše potrdilo deluje pravilno. Povežite se s svojim spletnim mestom z uporabo »https://«, da vsilite povezavo SSL. V naslovni vrstici bi morali videti ikono ključavnice, običajno z zelenim ozadjem.

Metoda 2 od 4: Uporaba Apache

1423062 1
1423062 1

Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)

Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa. CSR lahko ustvarite neposredno iz ukazne vrstice Apache:

  • Zaženite pripomoček OpenSSL. Običajno ga najdete na/usr/local/ssl/bin/

  • Ustvarite par ključev tako, da vnesete naslednji ukaz:

    openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Ustvarite geslo. To geslo bo treba vnesti vsakič, ko komunicirate s ključi.

  • Zaženite postopek ustvarjanja družbene odgovornosti podjetij. Ko boste pozvani, da ustvarite datoteko CSR, vnesite naslednji ukaz:

    openssl req - nov - ključ www.mydomain.com.key - out www.mydomain.com.csr
  • Izpolnite zahtevane podatke. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).

  • Ustvarite datoteko CSR. Ko so podatki vneseni, zaženite naslednji ukaz, da ustvarite datoteko CSR na svojem strežniku:

    openssl req -noout -text -in www.mydomain.com.csr
1423062 2
1423062 2

Korak 2. Naročite svoje potrdilo SSL

Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite samo pri uglednih storitvah, saj gre za varnost vas in vaše stranke. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).

Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik

1423062 3
1423062 3

Korak 3. Prenesite svoja potrdila

Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu. Vaš ključ bi moral izgledati takole:



    

  • Če so potrdila v besedilni datoteki, jih morate pred nalaganjem spremeniti v datoteko. CRT
    • 

  • Preverite tipke, ki jih naložite. Na obeh straneh vrstic BEGIN CERTIFICATE in END CERTIFICATE mora biti 5 pomišljajev »-«. Prepričajte se tudi, da v ključ ni vstavljenih dodatnih presledkov ali prelomov vrstic.
    • 





1423062 4

1423062 4




Korak 4. Naložite potrdila na strežnik


Potrdila je treba dati v mapo, namenjeno potrditvam in datotekam ključev. Primer lokacije bi bil/usr/local/ssl/crt/. Vsa vaša potrdila morajo biti v isti mapi.




1423062 5

1423062 5




Korak 5. Odprite datoteko »httpd.conf« v urejevalniku besedil


Nekatere različice Apache imajo datoteko »ssl.conf« za potrdila SSL. Uredite enega od obeh le, če imate oba. V razdelek Virtual Host dodajte naslednje vrstice:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Ko končate, shranite spremembe v datoteko. Po potrebi znova naložite datoteko




1423062 6

1423062 6




Korak 6. Znova zaženite strežnik


Ko je datoteka spremenjena, lahko začnete uporabljati potrdilo SSL tako, da znova zaženete strežnik. Večino različic lahko znova zaženete tako, da vnesete naslednje ukaze:


apachectlp stop apachectl startsl






1423062 7

1423062 7




7. korak. Preizkusite svoje potrdilo. Z različnimi spletnimi brskalniki preverite, ali vaše potrdilo deluje pravilno. Povežite se s svojim spletnim mestom z uporabo »https://«, da vsilite povezavo SSL. V naslovni vrstici bi morali videti ikono ključavnice, običajno z zelenim ozadjem.


Metoda 3 od 4: Uporaba Exchangea




1423062 17

1423062 17




Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)


Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa.


    

  • Odprite konzolo za upravljanje Exchange. To najdete tako, da kliknete Start, kliknete Programi, izberete Microsoft Exchange 2010 in nato kliknete Konzola za upravljanje Exchange.
    • 

  • Ko se program naloži, kliknite povezavo Upravljanje baz podatkov na sredini okna.
    • 

  • Izberite »Konfiguracija strežnika«. Ta se nahaja v levem okvirju. Kliknite povezavo »Novo potrdilo Exchange« na seznamu Dejanja na desni strani zaslona.
    • 

  • Vnesite nepozabno ime za potrdilo. To je za vaše udobje in referenco ter ne bo vplivalo na potrdilo.
    • 

  • Vnesite podatke o konfiguraciji. Exchange bi moral samodejno izbrati ustrezne storitve, če pa ne, jih lahko nastavite sami. Prepričajte se, da so izbrane vse storitve, ki jih potrebujete zaščitene.
    • 

  • Vnesite podatke o svoji organizaciji. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
    • 

  • Vnesite lokacijo in ime datoteke CSR, ki bo ustvarjena. Zabeležite to mesto za postopek naročanja certifikatov.
    • 





1423062 18

1423062 18




Korak 2. Naročite svoje potrdilo SSL


Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite samo pri uglednih storitvah, saj gre za varnost vas in vaše stranke. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).


Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik. Nekateri ponudniki vas bodo prepričali, da kopirate vsebino datoteke CSR, drugi pa, da datoteko naložite sami




1423062 19

1423062 19




Korak 3. Prenesite svoja potrdila


Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu.


Kopirajte prejeto datoteko potrdila na strežnik Exchange




1423062 20

1423062 20




Korak 4. Namestite vmesni certifikat


V večini primerov lahko posredovane podatke potrdila kopirate v besedilni dokument in jih shranite kot »intermediate.cer«. Odprite Microsoftovo konzolo za upravljanje (MMC) tako, da kliknete Start, izberete Zaženi in nato vnesete »mmc«.


    

  • Kliknite Datoteka in izberite Dodaj/odstrani Snap In.
    • 

  • Kliknite Dodaj, izberite Potrdila in nato še enkrat Dodaj.
    • 

  • Izberite Računalniški račun in kliknite Naprej. Za lokacijo shranjevanja izberite Lokalni računalnik. Kliknite Dokončaj in nato V redu. S tem se vrnete na MMC.
    • 

  • Izberite potrdila v MMC -ju. Izberite »Vmesni certifikacijski organi« in nato izberite Potrdila.
    • 

  • Z desno miškino tipko kliknite Certifikati, izberite Vse naloge in nato izberite Uvozi. S čarovnikom naložite vmesna potrdila, ki ste jih dobili od ponudnika potrdil.
    • 





1423062 21

1423062 21




Korak 5. Odprite razdelek »Konfiguracija strežnika« v konzoli za upravljanje Exchange


Glejte 1. korak za informacije o tem, kako ga odpreti. Kliknite svoje potrdilo na sredini okna in nato na seznamu dejanj kliknite povezavo »Dokončaj zahtevo v teku«.


    

  • Poiščite datoteko primarnega potrdila in kliknite Dokončaj. Ko je potrdilo naloženo, kliknite Dokončaj.
    • 

  • Prezrite napake, ki pravijo, da postopek ni uspel; to je pogosta napaka.
    • 



Korak 6. Omogočite potrdilo


Ko je potrdilo nameščeno, kliknite povezavo »Dodeli storitve certifikatu« na dnu seznama dejanj.


    

  • Na prikazanem seznamu izberite strežnik in kliknite Naprej.
    • 

  • Izberite, katere storitve želite zaščititi s certifikatom. Kliknite Naprej, nato Dodeli in nato Dokončaj.
    • 



Metoda 4 od 4: Uporaba cPanela




1423062 22

1423062 22




Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)


Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa.


    

  • Prijavite se v cPanel. Odprite nadzorno ploščo in poiščite upravitelja SSL/TLS.
    • 

  • Kliknite povezave »Ustvari, oglej, naloži ali izbriši svoje zasebne ključe«.
    • 

  • Pomaknite se navzdol do razdelka »Ustvari nov ključ«. Vnesite ime svoje domene ali ga izberite v spustnem meniju. Izberite 2048 za »Velikost ključa«. Kliknite gumb Ustvari.
    • 

  • Kliknite »Nazaj v upravitelja SSL«. V glavnem meniju izberite povezavo »Ustvari, oglejte ali izbrišite zahteve za podpisovanje potrdil SSL«.
    • 

  • Vnesite podatke o svoji organizaciji. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
    • 

  • Kliknite gumb Ustvari. Prikazana bo vaša CSR. To lahko kopirate in vnesete v obrazec za potrdilo. Če storitev zahteva CSR kot datoteko, kopirajte besedilo v urejevalnik besedil in ga shranite kot datoteko. CSR.
    • 





Namestite certifikat SSL 17. korak

Namestite certifikat SSL 17. korak




Korak 2. Naročite svoje potrdilo SSL


Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite le pri uglednih servisih, saj ste ogroženi vi in varnost vaših strank. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).


Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik. Nekateri ponudniki vas bodo prepričali, da kopirate vsebino datoteke CSR, drugi pa, da datoteko naložite sami




Namestite potrdilo SSL 18. korak

Namestite potrdilo SSL 18. korak




Korak 3. Prenesite svoja potrdila


Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu.




Namestite potrdilo SSL 19. korak

Namestite potrdilo SSL 19. korak




Korak 4. V cPanelu znova odprite meni Upravitelj SSL


Kliknite povezavo »Ustvari, oglejte, naložite ali izbrišite potrdila SSL«. Kliknite gumb Naloži, da poiščete potrdilo, ki ste ga prejeli od ponudnika certifikatov. Če je potrdilo prišlo kot besedilo, ga prilepite v polje v brskalniku.




Namestite potrdilo SSL 20. korak

Namestite potrdilo SSL 20. korak




Korak 5. Kliknite povezavo »Namesti potrdilo SSL«


S tem bo dokončana namestitev certifikata SSL. Strežnik se bo znova zagnal in vaše potrdilo se bo začelo distribuirati.




Namestite potrdilo SSL 21. korak

Namestite potrdilo SSL 21. korak




6. korak. Preizkusite svoje potrdilo. Z različnimi spletnimi brskalniki preverite, ali vaše potrdilo deluje pravilno. Povežite se s svojim spletnim mestom z uporabo »https://«, da vsilite povezavo SSL. V naslovni vrstici bi morali videti ikono ključavnice, običajno z zelenim ozadjem.













Priporočena:




3 načini namestitve zvočnikov



3 načini namestitve zvočnikov




Dobri zvočniki so bistveni za vse ljubitelje zvoka, a nakup dobrega kompleta zvočnikov je šele začetek. Da bi dobili najboljši možni zvok, boste morali nekaj časa zagotoviti, da so zvočniki pravilno nameščeni in konfigurirani. Ne glede na to, ali nastavite domači kino, namizni računalnik ali namestite nove zvočnike v avto, je pravilna namestitev ključ do kakovostnega zvoka.


Kako natisniti potrdila Uber: 9 korakov (s slikami)



Kako natisniti potrdila Uber: 9 korakov (s slikami)




Ta wikiHow vas uči, kako natisniti potrdila Uber, ki ste jih prejeli po e -pošti. Vsa potrdila Uber so poslana na e -poštni naslov, povezan z vašim računom Uber. Če ste od takrat izbrisali e-poštna sporočila, boste lahko prejeli potrdilo o vsakem potovanju na vaš e-poštni naslov prek spletnega mesta Uber.


Kako izklopiti potrdila o branju na iPhoneu: 7 korakov (s slikami)



Kako izklopiti potrdila o branju na iPhoneu: 7 korakov (s slikami)




Ta wikiHow vas uči, kako preprečiti, da bi bili drugi uporabniki iPhone obveščeni, ko preberete sporočilo iMessage, ki so ga poslali. Koraki Metoda 1 od 2: Onemogočanje potrdil o branju za vse stike Korak 1. Odprite nastavitve iPhone -a To je siva ikona zobnika na začetnem zaslonu.


Kako izvoziti javni ključ potrdila iz Chroma: 8 korakov



Kako izvoziti javni ključ potrdila iz Chroma: 8 korakov




Ta članek vas bo naučil, kako javno izvoziti svoje potrdilo iz Chroma. Koraki Korak 1. Odprite Google Chrome Odprite meni v zgornjem desnem kotu in izberite »Nastavitve« Korak 2. Izberite Prikaži napredne nastavitve>


Kako poslati potrdila o branju na iPhone: 10 korakov (s slikami)



Kako poslati potrdila o branju na iPhone: 10 korakov (s slikami)




Ta wikiHow vas uči, kako na iPhone pošiljate potrdila o branju. Potrdilo o branju bo drugim uporabnikom iMessage sporočilo, da ste prebrali njihova besedila. Koraki Metoda 1 od 2: Pošiljanje potrdil o branju vsem vašim stikom Korak 1.