SSL -certifikater er, hvordan websteder og tjenester tjener validering til kryptering af de data, der sendes mellem dem og deres klienter. De kan også bruges til at verificere, at du er forbundet med den service, du ønsker at oprette forbindelse til (f.eks. Logger jeg virkelig ind på min e -mailudbyder, eller er dette en svigagtig klon?). Hvis du leverer et websted eller en service, der kræver en sikker forbindelse, kan du installere et SSL -certifikat for at validere din troværdighed. Læs videre efter springet for at lære hvordan.
Trin
Metode 1 af 4: Brug af Microsoft Internet Information Services (IIS)
Trin 1. Generer en anmodning om certifikatsignering (CSR)
Inden du kan købe og installere et SSL -certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og offentlige nøgler og er påkrævet for at generere den private nøgle. Du kan oprette en CSR i IIS 8 med blot et par klik med musen:
- Åbn Server Manager.
- Klik på Værktøjer, og vælg Internet Information Services (IIS) Manager.
- Vælg den arbejdsstation, du installerer certifikatet på, under listen Forbindelser.
- Åbn værktøjet Servercertifikater.
- Klik på linket Opret certifikatanmodning i øverste højre hjørne under listen Handlinger.
- Udfyld oplysningerne i guiden Anmod om certifikat. Du skal indtaste din tocifrede landekode, staten eller provinsen, byens eller byens fulde navn, sektionsnavn (f.eks. IT eller Marketing) og det fælles navn (typisk domænenavnet).
- Lad "Kryptografisk tjenesteudbyder" være sat til standard.
- Indstil "Bitlængde" til "2048".
- Navngiv certifikatanmodningsfilen. Filnavnet er ligegyldigt, så længe du kan finde det blandt dine filer.
Trin 2. Bestil dit SSL -certifikat
Der er flere tjenester online, der tilbyder SSL -certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed er på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og mere. Den bedste service for dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger osv.).
Du skal uploade din CSR -fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet til din server. Nogle udbydere får dig til at kopiere indholdet af CSR -filen, mens andre vil have dig til at uploade selve filen
Trin 3. Download dine certifikater
Du skal downloade de mellemliggende certifikater fra den service, du har købt dine certifikater fra. Du modtager dit primære certifikat via e -mail eller via kundeområdet på webstedet.
Omdøb det primære certifikat til "yoursitename.cer"
Trin 4. Åbn værktøjet Servercertifikater i IIS igen
Herfra skal du klikke på linket "Fuldfør certifikatanmodning" under linket "Opret certifikatanmodning", som du klikker på for at generere en CSR.
Trin 5. Søg efter certifikatfilen
Når du har fundet det på din computer, skal du anvende et "venligt navn" på det, hvilket er det hurtige navn til at identificere certifikatet på din server. Gem certifikatet i butikken "Personlig". Klik på OK for at installere certifikatet.
Dit certifikat skal vises på listen. Hvis det ikke gør det, skal du sikre dig, at du bruger den samme server, som du genererede CSR på
Trin 6. Bind certifikatet til dit websted
Nu hvor certifikatet er installeret, skal du binde det til det websted, du vil beskytte. Udvid mappen "Sites" på listen Forbindelser, og klik derefter på webstedet.
- Klik på linket Bindinger på listen Handlinger.
- Klik på knappen Tilføj i vinduet Site Bindings, der vises.
- Vælg "https" i rullemenuen "Type", og vælg dit installerede certifikat fra rullemenuen "SSL -certifikat".
- Tryk på OK og derefter på Luk.
Trin 7. Installer de mellemliggende certifikater
Find de mellemliggende certifikater, du har downloadet fra certifikatudbyderen. Nogle udbydere leverer mere end et certifikat, der skal installeres, mens andre kun har et. Kopiér disse certifikater til en dedikeret mappe på din server.
- Når certifikaterne er blevet kopieret til serveren, skal du dobbeltklikke på det for at åbne certifikatoplysningerne.
- Klik på fanen Generelt. Klik på knappen "Installer certifikat" nederst i vinduet.
- Vælg "Placer alle certifikater i den følgende butik", og søg derefter efter den lokale butik. Det kan findes ved at markere feltet "Vis fysiske butikker", vælge Mellemliggende certifikater og derefter klikke på Lokal computer.
Trin 8. Genstart IIS
For at begynde at distribuere certifikater skal du genstarte din IIS -server. For at genstarte IIS skal du klikke på Start og derefter vælge Kør. Skriv "IISREset", og tryk derefter på Enter. Kommandoprompten vises og viser status for IIS -genstart.
Trin 9. Test dit certifikat. Brug forskellige webbrowsere til at teste, at dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https://" for at tvinge SSL -forbindelsen. Du bør se hængelåsikonet i din adresselinje, normalt med en grøn baggrund.
Metode 2 af 4: Brug af Apache
Trin 1. Generer en anmodning om certifikatsignering (CSR)
Inden du kan købe og installere et SSL -certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og offentlige nøgler og er påkrævet for at generere den private nøgle. Du kan generere en CSR direkte fra kommandolinjen Apache:
- Start OpenSSL -værktøjet. Dette kan normalt findes på/usr/local/ssl/bin/
-
Opret et nøglepar ved at indtaste følgende kommando:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Opret en adgangskode. Denne adgangssætning skal indtastes, når du interagerer med dine nøgler.
-
Start CSR -genereringsprocessen. Indtast følgende kommando, når du bliver bedt om at oprette CSR -filen:
openssl req –ny –key www.mydomain.com.key –out www.mydomain.com.csr
- Udfyld de ønskede oplysninger. Du skal indtaste din tocifrede landekode, staten eller provinsen, byens eller byens fulde navn, sektionsnavn (f.eks. IT eller Marketing) og det fælles navn (typisk domænenavnet).
-
Opret CSR -filen. Når oplysningerne er indtastet, skal du køre følgende kommando for at generere CSR -filen på din server:
openssl req -noout -text -in www.mydomain.com.csr
Trin 2. Bestil dit SSL -certifikat
Der er flere tjenester online, der tilbyder SSL -certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed er på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og mere. Den bedste service for dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger osv.).
Du skal uploade din CSR -fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet til din server
Trin 3. Download dine certifikater
Du skal downloade de mellemliggende certifikater fra den service, du har købt dine certifikater fra. Du modtager dit primære certifikat via e -mail eller via kundeområdet på webstedet. Din nøgle skal ligne denne:
- Hvis certifikaterne er i en tekstfil, skal du ændre den til en. CRT -fil, før du uploader den
- Kontroller de nøgler, du downloader. Der skal være 5 streger “-” på hver side af linjerne BEGIN CERTIFICATE og END CERTIFICATE. Sørg også for, at der ikke er indsat ekstra mellemrum eller linjeskift i nøglen.
Trin 4. Upload certifikaterne til din server
Certifikaterne skal anbringes i en mappe dedikeret til certifikater og nøglefiler. Et eksempel på en placering ville være/usr/local/ssl/crt/. Alle dine certifikater skal være i den samme mappe.
Trin 5. Åbn filen "httpd.conf" i et tekstredigeringsprogram
Nogle versioner af Apache har en “ssl.conf” -fil til SSL -certifikater. Rediger kun en af de to, hvis du har begge. Tilføj følgende linjer til afsnittet Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Gem ændringerne i filen, når du er færdig. Upload filen igen, hvis det er nødvendigt
Trin 6. Genstart din server
Når filen er blevet ændret, kan du begynde at bruge dit SSL -certifikat ved at genstarte din server. De fleste versioner kan genstartes ved at indtaste følgende kommandoer:
apachectlp stop apachectl startssl
Trin 7. Test dit certifikat. Brug forskellige webbrowsere til at teste, at dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https://" for at tvinge SSL -forbindelsen. Du bør se hængelåsikonet i din adresselinje, normalt med en grøn baggrund.
Metode 3 af 4: Brug af Exchange
Trin 1. Generer en anmodning om certifikatsignering (CSR)
Inden du kan købe og installere et SSL -certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og offentlige nøgler og er påkrævet for at generere den private nøgle.
- Åbn Exchange Management Console. Du finder dette ved at klikke på Start, klikke på Programmer, vælge Microsoft Exchange 2010 og derefter klikke på Exchange Management Console.
- Når programmet er indlæst, skal du klikke på linket Administrer databaser i midten af vinduet.
- Vælg "Serverkonfiguration". Dette er placeret i venstre ramme. Klik på linket "New Exchange Certificate" på listen Handlinger i højre side af skærmen.
- Indtast et mindeværdigt navn for certifikatet. Dette er for din egen bekvemmelighed og reference og påvirker ikke certifikatet.
- Indtast dine konfigurationsoplysninger. Exchange bør automatisk vælge de rigtige tjenester, men hvis det ikke gør det, kan du selv indstille dem. Sørg for, at alle de tjenester, du har brug for beskyttet, er valgt.
- Indtast dine organisationsoplysninger. Du skal indtaste din tocifrede landekode, staten eller provinsen, byens eller byens fulde navn, sektionsnavn (f.eks. IT eller Marketing) og det fælles navn (typisk domænenavnet).
- Indtast en placering og et navn for den CSR -fil, der skal genereres. Notér denne placering til certifikatbestillingsprocessen.
Trin 2. Bestil dit SSL -certifikat
Der er flere tjenester online, der tilbyder SSL -certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed er på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og mere. Den bedste service for dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger osv.).
Du skal uploade din CSR -fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet til din server. Nogle udbydere får dig til at kopiere indholdet af CSR -filen, mens andre vil have dig til at uploade selve filen
Trin 3. Download dine certifikater
Du skal downloade de mellemliggende certifikater fra den service, du har købt dine certifikater fra. Du modtager dit primære certifikat via e -mail eller via kundeområdet på webstedet.
Kopiér den certifikatfil, du modtager, til din Exchange -server
Trin 4. Installer mellemcertifikatet
I de fleste tilfælde kan du kopiere de leverede certifikatdata til et tekstdokument og gemme dem som "intermediate.cer". Åbn Microsoft Manage Console (MMC) ved at klikke på Start, vælge Kør og derefter skrive "mmc".
- Klik på Filer, og vælg Tilføj/fjern snap -in.
- Klik på Tilføj, vælg Certifikater, og klik derefter på Tilføj igen.
- Vælg Computerkonto, og klik derefter på Næste. Vælg lokal computer for lagringsplaceringen. Klik på Afslut og derefter OK. Dette vil returnere dig til MMC.
- Vælg certifikater i MMC. Vælg "Mellemliggende certificeringsmyndigheder", og vælg derefter Certifikater.
- Højreklik på Certifikater, vælg Alle opgaver, og vælg derefter Import. Brug guiden til at indlæse de mellemliggende certifikater, du har fået fra din certifikatudbyder.
Trin 5. Åbn afsnittet "Serverkonfiguration" i Exchange Management Console
Se trin 1 for at få oplysninger om, hvordan du åbner det. Klik på dit certifikat i midten af vinduet, og klik derefter på linket "Fuldfør afventende anmodning" på listen Handlinger.
- Gennemse din primære certifikatfil, og klik derefter på Fuldfør. Når certifikatet er indlæst, skal du klikke på Udfør.
- Ignorer eventuelle fejl, der siger, at processen mislykkedes; dette er en almindelig fejl.
Trin 6. Aktiver certifikatet
Når certifikatet er blevet installeret, skal du klikke på linket "Tildel tjenester til certifikat" nederst på listen Handlinger.
- Vælg din server fra listen, der vises, og klik på Næste.
- Vælg, hvilke tjenester du vil beskytte med certifikatet. Klik på Næste, derefter på Tildel, og derefter på Afslut.
Metode 4 af 4: Brug af cPanel
Trin 1. Generer en anmodning om certifikatsignering (CSR)
Inden du kan købe og installere et SSL -certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og offentlige nøgler og er påkrævet for at generere den private nøgle.
- Log ind på cPanel. Åbn kontrolpanelet, og kig efter SSL/TLS Manager.
- Klik på linkene "Generer, vis, upload eller slet dine private nøgler".
- Rul ned til afsnittet "Generer en ny nøgle". Indtast dit domænenavn, eller vælg det i rullemenuen. Vælg 2048 for "Nøglestørrelse". Klik på knappen Generer.
- Klik på "Return to SSL Manager". Vælg linket "Generer, vis eller slet SSL -certifikatsigneringsanmodninger" i hovedmenuen.
- Indtast din organisations oplysninger. Du skal indtaste din tocifrede landekode, staten eller provinsen, byens eller byens fulde navn, sektionsnavn (f.eks. IT eller Marketing) og det fælles navn (typisk domænenavnet).
- Klik på knappen Generer. Din CSR vises. Du kan kopiere dette og indtaste det i din certificeringsordreformular. Hvis tjenesten kræver CSR som en fil, skal du kopiere teksten til en teksteditor og gemme den som en. CSR -fil.
Trin 2. Bestil dit SSL -certifikat
Der er flere tjenester online, der tilbyder SSL -certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed er på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og mere. Den bedste service for dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger osv.).
Du skal uploade din CSR -fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet til din server. Nogle udbydere får dig til at kopiere indholdet af CSR -filen, mens andre vil have dig til at uploade selve filen
Trin 3. Download dine certifikater
Du skal downloade de mellemliggende certifikater fra den service, du har købt dine certifikater fra. Du modtager dit primære certifikat via e -mail eller via kundeområdet på webstedet.
Trin 4. Åbn SSL Manager -menuen igen i cPanel
Klik på linket "Generer, vis, upload eller slet SSL -certifikater". Klik på knappen Upload for at søge efter det certifikat, du har modtaget fra certifikatudbyderen. Hvis certifikatet kom som tekst, skal du indsætte det i boksen i browseren.
Trin 5. Klik på linket “Installer SSL -certifikat”
Dette afslutter installationen af SSL -certifikatet. Din server genstarter, og dit certifikat begynder at blive distribueret.
Trin 6. Test dit certifikat. Brug forskellige webbrowsere til at teste, at dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https://" for at tvinge SSL -forbindelsen. Du bør se hængelåsikonet i din adresselinje, normalt med en grøn baggrund.
