Viden

Sådan installeres et SSL-certifikat

Posted on
Forfatter: Laura McKinney
Oprettelsesdato: 10 April 2021
Opdateringsdato: 1 Juli 2024
Anonim
Sådan installeres et SSL-certifikat - Viden
Sådan installeres et SSL-certifikat - Viden

Indhold

er en wiki, hvilket betyder, at mange artikler er skrevet af flere forfattere. For at oprette denne artikel deltog 9 personer, nogle anonyme, i dens udgave og dens forbedring over tid.

Der er 9 referencer citeret i denne artikel, de er nederst på siden.

SSL-certifikater bruges af websteder til at sikre krypteret og sikker udveksling af information mellem dem selv og deres kunder. De bruges også til at bekræfte, at du er tilsluttet den ønskede service (hvis du opretter forbindelse til dit elektroniske netværk og ikke til en uredelig klon). Hvis du har et websted, der kræver en sikker forbindelse, kan du installere et SSL-certifikat for at sikre tillid. Læs videre for at lære at gøre det.


etaper

Metode 1 af 4:
Brug Apache

  1. 1 Generer en certificeringsanmodning (CSR). Inden du kan købe og installere et SSL-certifikat, skal du generere en CSR på din server. Denne fil indeholder oplysningerne om den offentlige nøgle og serveren, og det er også nødvendigt at generere den private nøgle. Du kan generere en CSR direkte fra Apache-kommandolinjen:
    • Start OpenSSL-tjenesten. Det findes normalt på / usr / local / ssl / bin /
    • Opret et nøglepar ved at indtaste følgende kommando:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Opret en adgangssætning Denne adgangssætning skal indtastes, hver gang du bruger dine taster.
    • Start CSR-genereringsprocessen. Indtast følgende kommando, når du bliver bedt om det, for at oprette CSR-filen:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Udfyld de krævede oplysninger. Du skal indtaste dit lands tocifrede kode, stat eller provins, bynavn, firmanavn, servicenavn (f.eks. Computer eller marketing) og fælles navn (typisk domænenavnet).
    • Opret CSR-filen. Når informationen er indtastet, skal du køre følgende kommando for at generere CSR-filen på din server:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Bestil dit SSL-certifikat. Der er flere webtjenester, der leverer SSL-certifikater. Sørg for, at du bruger en service, der har et godt omdømme, fordi sikkerheden for din klient og din er meget vigtig. Nogle populære tjenester er: DigiCert, Symantec, GlobalSign og andre. Den bedste service for dig er den service, der bedst passer til dine behov (flere certifikater, firmaløsning osv.).
    • Du skal sende din CSR-fil til den tjeneste, der leverer SSL-certifikater, når du afgiver din ordre. Det vil blive brugt til at generere certifikatet til din server.
  3. 3 Download dine certifikater. Du bliver nødt til at downloade det mellemliggende certifikat fra den service, hvorfra du købte dine certifikater. Du modtager dit primære certifikat via e-mail eller via webstedet. Din nøgle skal se sådan ud:

    ----- BEGIN CERTIFIKAT ----- ----- END CERTIFIKAT -----

    • Hvis certifikatet er i en e-fil, skal du ændre det til en .CRT-fil, inden du importerer det.
    • Kontroller tasterne, du downloader. Der skal være fem streger "-" på hver side af linjerne BEGIN CERTIFICATE og END CERTIFICATE. Sørg også for, at der ikke er overskydende plads, eller linjeskift i nøglen.
  4. 4 Download certifikaterne til din server. Certifikater skal placeres i en mappe dedikeret til certifikater og nøglefiler. Her er et eksempel på placering: / usr / local / ssl / crt /. Alle dine certifikater skal placeres i den samme mappe.
  5. 5 Åbn filen "Httpd.conf" i en e-editor. Nogle versioner af Apache indeholder en fil til SSL-certifikater. Rediger kun en, hvis du har mere end en. Tilføj følgende linjer i afsnittet "Virtuel vært":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Gem de ændringer, der er foretaget i filen, når du er færdig. Genindlæs filen om nødvendigt.
  6. 6 Genstart din server. Når filen er indlæst, kan du begynde at bruge dit SSL-certifikat ved at genstarte din server. De fleste versioner kan genstartes ved at indtaste følgende kommandoer:

    apachectlp stop apachectl startssl

  7. 7Test dit certifikat. Brug flere internetbrowsere til at kontrollere, at dit certifikat fungerer korrekt. Log ind på dit websted ved hjælp af https: //, for at tvinge en sikker forbindelse. Du skal se låseikonet i din adresselinje, normalt på en grøn baggrund. reklame

Metode 2 af 4:
Brug Microsoft Internet Information Service (IIS)

  1. 1 Generer en certificeringsanmodning (CSR). Inden du kan købe og installere et SSL-certifikat, skal du generere en CSR på din server. Denne fil indeholder den offentlige nøgle og nøgleserverinformation. Det kræves at generere den private nøgle. Du kan oprette en CSR i IIS 8 med bare et par klik:
    • Åbn serveradministratoren.
    • Klik på "Værktøjer", og vælg derefter "Internet Information Service (IIS)" manager.
    • Vælg den arbejdsstation, hvor du installerer certifikatet på listen over forbindelser.
    • Åbn værktøjet Servercertifikater.
    • Klik på linket "Anmodning om oprettelse af certifikat" i øverste højre hjørne under listen "Handlinger".
    • Udfyld oplysningerne i guiden "Anmod om oprettelse af certifikat". Du skal indtaste en tocifret landekode, stat eller provins, by, firmanavn og servicenavn (f.eks. "Computer" eller "Marketing") samt firmaets navn. felt.
    • Forlad "krypteringstjenesten" som standard.
    • Indstil "bitlængde" til "2048".
    • Giv et navn til certifikatanmodningsfilen. Navnet betyder ikke noget, bunden er, at du kan finde det blandt dine filer.
  2. 2 Bestil dit SSL-certifikat. Der er flere tjenester på Internettet, der kan give dig SSL-certifikater. Sørg for, at du bestiller en fra en sikker kilde, da sikkerheden for dine kunder og dig selv er en prioritet. Her er nogle populære tjenester: DigiCert, Symantec, GlobalSign og mere. Den bedste service for dig er den, der bedst passer til dine behov (flere certifikater, forretningscertifikater osv.).
    • Du skal uploade din CSR-fil til certifikatservicen, når du bestiller den. Det vil blive brugt til at generere certifikatet fra din server. Nogle udbydere beder dig om at kopiere indholdet af CSR-filen, mens andre vil bede dig om at sende filen selv.
  3. 3 Download dine certifikater. Du bliver nødt til at downloade de mellemliggende certifikater fra den tjeneste, hvorfra du købte dine certifikater. Du modtager dit primære certifikat via e-mail eller via kundesektionen på webstedet.
    • Omdøb det primære certifikat til "lenomdevotresite.cer".
  4. 4 Åbn Certificate Tool igen i IIS. Derfra skal du klikke på linket "Udfyldelse af certifikatanmodning" under linket "Opret certifikatanmodning", som du klikkede for at generere en CSR.
  5. 5 Naviger for at finde certifikatfilen. Når du først har placeret det på din computer, skal du give det et passende navn, det vil sige et navn til hurtigt at identificere certifikatet på din server. Opbevar certifikatet i mappen "Personlig". Klik på OK for at installere certifikatet.
    • Dit certifikat skal vises på listen. Hvis det ikke er det, skal du kontrollere, at du bruger den samme server, som du genererede CSR-filen på.
  6. 6 Link certifikatet til dit websted. Nu, hvor certifikatet er installeret, skal du linke det til det websted, du vil beskytte. Træk mappen "Sites" ned i listen "Forbindelser", og klik derefter på webstedet.
    • Klik på linket "Link" på listen "Handlinger".
    • Klik på knappen "Tilføj" i vinduet "Link et sted", der vises.
    • Vælg "https" i rullemenuen "Type", og vælg det certifikat, du har installeret fra rullemenuen "SSL-certifikat".
    • Tryk på OK og derefter på "Luk".
  7. 7 Installer mellembeviserne. Find de mellemliggende certifikater, som du downloadede fra certifikatudbyderen. Nogle tjenester leverer flere certifikater, der skal installeres, mens andre kun tilbyder et. Kopier disse certifikater til en dedikeret mappe på din server.
    • Når certifikaterne er kopieret til serveren, skal du dobbeltklikke for at åbne certifikatdetaljerne.
    • Klik på fanen "Generelt". Klik på knappen "Install Certificate" i bunden af ​​vinduet.
    • Vælg "Placer alle certifikater i følgende mappe" og naviger derefter til "Lokal". Du kan finde det ved at markere afkrydsningsfeltet "Vis fysiske poster", derefter vælge "Mellemcertifikater" og klikke på "Lokal computer".
  8. 8 Genstart IIS. For at starte distributionen af ​​certifikater skal du genstarte din IIS-server. For at genstarte det, skal du klikke på "Start" og derefter vælge "Start". Skriv "IISREset", og tryk derefter på "Enter". Kontrolterminalen vises og viser status for IIS-genstart.
  9. 9 Test dit certifikat. Brug forskellige webbrowsere til at teste, hvor godt dit certifikat fungerer. Log ind på dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se låseikonet i din adresselinje, normalt på en grøn baggrund. reklame

Metode 3 af 4:
Brug Exchange

  1. 1 Generer en certificeringsanmodning (CSR). Inden du kan købe og installere et SSL-certifikat, skal du generere en CSR på din server. Denne fil indeholder din offentlige nøgle og serveroplysninger, det er påkrævet at generere den private nøgle.
    • Åbn Exchange Management Console. Du kan finde det ved at klikke på Start, Programmer, Microsoft Exchange 2010 og derefter klikke på "Exchange Management Console."
    • Når programmet er indlæst, skal du klikke på linket "Administrer databaser" i midten af ​​vinduet.
    • Vælg "Serverkonfiguration". Det er i venstre ramme. Klik på linket "New Exchange Certificate" i listen "Handlinger" i højre side af skærmen.
    • Indtast et mindeværdigt navn på certifikatet. Det er bare, så du let kan finde det, det vil ikke påvirke certifikatet.
    • Indtast dine konfigurationsoplysninger. Exchange skal automatisk vælge de rigtige tjenester, men hvis det ikke gør det, kan du konfigurere dem selv. Kontroller, at alle tjenester, der skal beskyttes, er valgt.
    • Indtast oplysningerne om din virksomhed. Du skal indtaste den tocifrede kode i dit land, stat eller provins, by, firmanavn, servicenavn (for eksempel "Computer" eller "Marketing") og domænenavnet.
    • Indtast en placering og et navn for den CSR-fil, der vil blive genereret. Vær opmærksom på dette sted, du har brug for det, når du bestiller certifikatet.
  2. 2 Bestil dit SSL-certifikat. Flere onlinetjenester tilbyder SSL-certifikater. Sørg for, at dit certifikat kommer fra en pålidelig kilde, fordi din sikkerhed og dine kunders vigtigste rolle. Her er nogle populære tjenester: DigiCert, Symantec, GlobalSign og mere. Den bedste service er den, der bedst passer til dine behov (flere certifikater, for erhverv osv.).
    • Du skal uploade din CSR-fil til certificeringstjenesten, når du afgiver ordren. Det vil blive brugt til at generere certifikatet på din server. Nogle tjenester beder dig om at kopiere indholdet af din CSR-fil, mens andre vil bede dig om at sende dem selve CSR-filen.
  3. 3 Download dine certifikater. Du bliver nødt til at downloade de mellemliggende certifikater fra den tjeneste, hvor du købte dine certifikater. Du modtager dit primære certifikat via e-mail eller via webstedet.
    • Kopier den certifikatfil, du har modtaget, til din Exchange-server.
  4. 4 Installer det mellemliggende certifikat. I de fleste tilfælde kan du kopiere certifikatdataene til et e-dokument og derefter gemme dem som "intermediate.cer". Åbn Microsoft Management Console (MMC) ved at klikke på "Start", vælg derefter "Start", og skriv "mmc".
    • Klik på "File" og vælg "Tilføj / fjern komponenter".
    • Klik på "Tilføj", vælg "Certifikater" og klik "Tilføj" igen.
    • Vælg "Computer Account", og klik derefter på "Next". Vælg "Lokal computer" til lagerpladsen. Klik på "Udfør" og derefter "OK". Du bliver derefter omdirigeret til MMC.
    • Vælg "Certifikater" i MMC. Vælg "Mellemcertificeringsmyndigheder" og vælg "Certifikater".
    • Højreklik på "Certifikater", vælg "Alle opgaver" og derefter "Import". Brug guiden til at importere mellemcertifikater opnået fra den valgte tjeneste.
  5. 5 Åbn afsnittet "Serverkonfiguration" i Exchange Management Console. Læs trin 1 for at finde ud af, hvordan du åbner det. Klik på dit certifikat i midten af ​​vinduet, og klik derefter på linket "Afslut afventende anmodning" på listen over "Handlinger".
    • Gennemse for at finde filen til dit primære certifikat, og klik derefter på "Udfør". Når certifikatet er overført, skal du klikke på "Udfør".
    • Ignorer eventuelle fejl, der siger, at processen er mislykket; det er en almindelig fejl.
  6. 6 Aktivér certifikatet. Når certifikatet er installeret, skal du klikke på linket "Tildel tjenester til certificering", der findes nederst på listen "Handlinger".
    • Vælg din server fra listen, der vises, og klik på "Næste".
    • Vælg de tjenester, du vil beskytte med certifikatet. Klik på "Næste" og derefter på "Tildel" og "Udfør."
    reklame

Metode 4 af 4:
Brug cPanel

  1. 1 Generer en certificeringsanmodning (CSR). Inden du kan købe og installere et certifikat, skal du generere en CSR på din server. Denne fil indeholder oplysningerne om den offentlige nøgle og serveren; det kræves at generere den private nøgle.
    • Log ind på cPanel. Åbn kontrolpanelet og kig efter SSL / TLS Manager.
    • Klik på linkene "Generer, se, importer eller slet dine private nøgler".
    • Rul ned til sektionen "Generer en ny nøgle". Indtast dit domænenavn, eller vælg det i rullemenuen. Vælg 2048 for "Tastørrelse". Klik på knappen "Generer".
    • Klik på "Vend tilbage til SSL Manager". I linkemenuen skal du vælge linket "Generer, se, importere eller slette certifikatanmodning".
    • Indtast oplysninger om din virksomhed. Du skal indtaste dit lands tocifrede kode, stat eller provins, by, firmanavn, afdelingsnavn (f.eks. "Computer" eller "Marketing") og domænenavnet.
    • Klik på knappen "Generer". Din CSR vises. Du kan kopiere det og derefter indtaste det i dit certifikatbestillingsdokument. Hvis tjenesten beder dig om CSR som en fil, skal du kopiere e til en e-editor og gemme den som en .CSR-fil.
  2. 2 Bestil dit SSL-certifikat. Flere onlinetjenester tilbyder SSL-certifikater. Sørg for at placere din ordre fra en sikker kilde, da din sikkerhed og dine kunders prioritering er. Her er nogle populære tjenester: DigiCert, Symantec, GlobalSign ... Den bedste service er den, der bedst passer til dine behov (flere certifikater, for virksomheder osv.).
    • Når du afgiver din ordre, skal du importere din CSR-fil til tjenesten. Dette bruges til at generere et certifikat til din server. Nogle tjenester beder dig om at kopiere indholdet af din CSR-fil, mens andre vil bede dig om at sende filen selv.
  3. 3 Download dine certifikater. Du bliver nødt til at downloade de mellemliggende certifikater fra den tjeneste, hvorfra du købte dine certifikater. Du modtager dit primære certifikat via e-mail eller via servicewebstedet.
  4. 4 Åbn SSL Manager igen i cPanel. Klik på linket "Generer, se, importer eller slet SSL-certifikater". Klik på knappen "Importer" for at gennemse explorer for at finde det certifikat, du har modtaget. Hvis certifikatet er i form af en e, skal du kopiere det som en del af din browser, der er leveret til dette formål.
  5. 5 Klik på linket "Install SSL Certificate". Således afslutter du installationen af ​​SSL-certifikatet. Din server genstarter, og dit certifikat begynder at blive distribueret.
  6. 6 Test dit certifikat. Brug flere internetbrowsere til at kontrollere, at dit certifikat fungerer korrekt. Log ind på dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se låseikonet i din adresselinje, normalt med en grøn baggrund. reklame
Hentet fra "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"