Certyfikaty SSL to sposób, w jaki witryny i usługi uzyskują weryfikację szyfrowania danych przesyłanych między nimi a ich klientami. Można ich również użyć do sprawdzenia, czy jesteś połączony z usługą, z którą chcesz się połączyć (np. Czy naprawdę loguję się do mojego dostawcy poczty e-mail, czy jest to fałszywy klon?). Jeśli udostępniasz witrynę internetową lub usługę, która wymaga bezpiecznego połączenia, możesz zainstalować certyfikat SSL, aby potwierdzić swoją wiarygodność. Czytaj dalej po skoku, aby dowiedzieć się, jak.
Kroki
Metoda 1 z 4: Korzystanie z Internetowych usług informacyjnych (IIS) firmy Microsoft
Krok 1. Wygeneruj żądanie podpisania certyfikatu (CSR)
Zanim kupisz i zainstalujesz certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o serwerze i kluczu publicznym oraz jest wymagany do wygenerowania klucza prywatnego. Możesz utworzyć CSR w IIS 8 za pomocą kilku kliknięć myszą:
- Otwórz Menedżera serwera.
- Kliknij Narzędzia i wybierz Menedżer internetowych usług informacyjnych (IIS).
- Wybierz stację roboczą, na której instalujesz certyfikat, z listy Połączenia.
- Otwórz narzędzie Certyfikaty serwera.
- Kliknij łącze Utwórz żądanie certyfikatu w prawym górnym rogu pod listą Akcje.
- Wprowadź informacje w kreatorze żądania certyfikatu. Będziesz musiał wprowadzić dwucyfrowy kod kraju, stan lub prowincję, nazwę miasta lub miejscowości, pełną nazwę firmy, nazwę sekcji (np. IT lub Marketing) i nazwę zwyczajową (zazwyczaj nazwę domeny).
- Pozostaw domyślną opcję „Dostawca usług kryptograficznych”.
- Ustaw „Długość w bitach” na „2048”.
- Nazwij plik żądania certyfikatu. Nazwa pliku nie ma znaczenia, o ile możesz ją znaleźć wśród swoich plików.
Krok 2. Zamów certyfikat SSL
Istnieje kilka usług online oferujących certyfikaty SSL. Upewnij się, że zamawiasz tylko w renomowanej usłudze, ponieważ w grę wchodzi bezpieczeństwo Ciebie i Twojego klienta. Popularne usługi obejmują DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa dla Ciebie będzie się różnić w zależności od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
Podczas zamawiania należy przesłać plik CSR do usługi certyfikatów. Będzie on używany do wygenerowania certyfikatu dla twojego serwera. Niektórzy dostawcy zlecą skopiowanie zawartości pliku CSR, podczas gdy inni będą przesyłać sam plik
Krok 3. Pobierz swoje certyfikaty
Będziesz musiał pobrać certyfikaty pośrednie z usługi, w której kupiłeś swoje certyfikaty. Otrzymasz swój certyfikat główny za pośrednictwem poczty e-mail lub za pośrednictwem obszaru klienta na stronie internetowej.
Zmień nazwę certyfikatu podstawowego na „yoursitename.cer”
Krok 4. Ponownie otwórz narzędzie Certyfikaty serwera w usługach IIS
W tym miejscu kliknij link "Ukończ żądanie certyfikatu" pod linkiem "Utwórz żądanie certyfikatu", który kliknąłeś, aby wygenerować CSR.
Krok 5. Wyszukaj plik certyfikatu
Po zlokalizowaniu go na komputerze musisz zastosować do niego "Przyjazną nazwę", która jest szybką nazwą do identyfikacji certyfikatu na serwerze. Przechowuj certyfikat w sklepie „Osobisty”. Kliknij OK, aby zainstalować certyfikat.
Twój certyfikat powinien pojawić się na liście. Jeśli tak nie jest, upewnij się, że używasz tego samego serwera, na którym wygenerowałeś CSR
Krok 6. Powiąż certyfikat ze swoją witryną
Teraz, gdy certyfikat został zainstalowany, musisz powiązać go z witryną, którą chcesz chronić. Rozwiń folder „Witryny” na liście Połączenia, a następnie kliknij witrynę.
- Kliknij łącze Wiązania na liście Akcje.
- Kliknij przycisk Dodaj w wyświetlonym oknie Powiązania witryny.
- Wybierz „https” z menu rozwijanego „Typ” i wybierz zainstalowany certyfikat z menu rozwijanego „Certyfikat SSL”.
- Naciśnij OK, a następnie Zamknij.
Krok 7. Zainstaluj certyfikaty pośrednie
Znajdź certyfikaty pośrednie pobrane od dostawcy certyfikatu. Niektórzy dostawcy zapewniają więcej niż jeden certyfikat, który należy zainstalować, podczas gdy inni mają tylko jeden. Skopiuj te certyfikaty do dedykowanego folderu na swoim serwerze.
- Po skopiowaniu certyfikatów na serwer kliknij go dwukrotnie, aby otworzyć Szczegóły certyfikatu.
- Kliknij kartę Ogólne. Kliknij przycisk "Zainstaluj certyfikat" u dołu okna.
- Wybierz "Umieść wszystkie certyfikaty w następującym sklepie", a następnie wyszukaj sklep lokalny. Można go znaleźć, zaznaczając pole „Pokaż sklepy fizyczne”, wybierając Certyfikaty pośrednie, a następnie klikając Komputer lokalny.
Krok 8. Uruchom ponownie usługi IIS
Aby rozpocząć dystrybucję certyfikatów, musisz ponownie uruchomić serwer IIS. Aby ponownie uruchomić IIS, kliknij Start, a następnie wybierz Uruchom. Wpisz „IISREset”, a następnie naciśnij klawisz Enter. Pojawi się wiersz polecenia i wyświetli stan ponownego uruchomienia usług IIS.
Krok 9. Przetestuj swój certyfikat. Użyj różnych przeglądarek internetowych, aby sprawdzić, czy Twój certyfikat działa poprawnie. Połącz się ze swoją witryną za pomocą „https://”, aby wymusić połączenie SSL. Powinieneś zobaczyć ikonę kłódki na pasku adresu, zwykle z zielonym tłem.
Metoda 2 z 4: Korzystanie z Apache
Krok 1. Wygeneruj żądanie podpisania certyfikatu (CSR)
Zanim kupisz i zainstalujesz certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o serwerze i kluczu publicznym oraz jest wymagany do wygenerowania klucza prywatnego. Możesz wygenerować CSR bezpośrednio z wiersza poleceń Apache:
- Uruchom narzędzie OpenSSL. Można to zwykle znaleźć w /usr/local/ssl/bin/
-
Utwórz parę kluczy, wpisując następujące polecenie:
openssl genrsa –des3 –out www.mojadomena.com.key 2048
- Utwórz hasło. To hasło będzie musiało zostać wprowadzone podczas każdej interakcji z kluczami.
-
Rozpocznij proces generowania CSR. Po wyświetleniu monitu o utworzenie pliku CSR wprowadź następujące polecenie:
openssl req –new –key www.mojadomena.com.key –out www.mojadomena.com.csr
- Podaj wymagane informacje. Będziesz musiał wprowadzić dwucyfrowy kod kraju, stan lub prowincję, nazwę miasta lub miejscowości, pełną nazwę firmy, nazwę sekcji (np. IT lub Marketing) i nazwę zwyczajową (zazwyczaj nazwę domeny).
-
Utwórz plik CSR. Po wprowadzeniu informacji uruchom następujące polecenie, aby wygenerować plik CSR na serwerze:
openssl req -noout -text -in www.mojadomena.com.csr
Krok 2. Zamów certyfikat SSL
Istnieje kilka usług online oferujących certyfikaty SSL. Upewnij się, że zamawiasz tylko w renomowanej usłudze, ponieważ w grę wchodzi bezpieczeństwo Ciebie i Twojego klienta. Popularne usługi obejmują DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa dla Ciebie będzie się różnić w zależności od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
Podczas zamawiania należy przesłać plik CSR do usługi certyfikatów. Będzie on używany do wygenerowania certyfikatu dla twojego serwera
Krok 3. Pobierz swoje certyfikaty
Będziesz musiał pobrać certyfikaty pośrednie z usługi, w której kupiłeś swoje certyfikaty. Otrzymasz swój certyfikat główny e-mailem lub za pośrednictwem obszaru klienta na stronie internetowej. Twój klucz powinien wyglądać podobnie do tego:
- Jeśli certyfikaty znajdują się w pliku tekstowym, przed przesłaniem musisz zmienić go na plik. CRT
- Sprawdź pobrane klucze. Po obu stronach wierszy BEGIN CERTIFICATE i END CERTIFICATE powinno znajdować się 5 myślników „-”. Upewnij się również, że w kluczu nie ma dodatkowych spacji ani łamania wierszy.
Krok 4. Prześlij certyfikaty na swój serwer
Certyfikaty należy umieścić w folderze dedykowanym certyfikatom i plikom kluczy. Przykładową lokalizacją byłoby /usr/local/ssl/crt/. Wszystkie twoje certyfikaty muszą znajdować się w tym samym folderze.
Krok 5. Otwórz plik „httpd.conf” w edytorze tekstu
Niektóre wersje Apache mają plik „ssl.conf” dla certyfikatów SSL. Edytuj tylko jeden z dwóch, jeśli masz oba. Dodaj następujące wiersze do sekcji Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Zapisz zmiany w pliku po zakończeniu. W razie potrzeby prześlij plik ponownie
Krok 6. Uruchom ponownie serwer
Po zmianie pliku możesz rozpocząć korzystanie z certyfikatu SSL, ponownie uruchamiając serwer. Większość wersji można ponownie uruchomić, wprowadzając następujące polecenia:
apachectlp zatrzymaj apachectl startsl
Krok 7. Przetestuj swój certyfikat. Użyj różnych przeglądarek internetowych, aby sprawdzić, czy Twój certyfikat działa poprawnie. Połącz się ze swoją witryną za pomocą „https://”, aby wymusić połączenie SSL. Powinieneś zobaczyć ikonę kłódki na pasku adresu, zwykle z zielonym tłem.
Metoda 3 z 4: Korzystanie z Exchange
Krok 1. Wygeneruj żądanie podpisania certyfikatu (CSR)
Zanim kupisz i zainstalujesz certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o serwerze i kluczu publicznym oraz jest wymagany do wygenerowania klucza prywatnego.
- Otwórz konsolę zarządzania Exchange. Możesz to znaleźć, klikając Start, klikając Programy, wybierając Microsoft Exchange 2010, a następnie klikając Exchange Management Console.
- Po załadowaniu programu kliknij łącze Zarządzaj bazami danych na środku okna.
- Wybierz „Konfiguracja serwera”. Znajduje się w lewej ramce. Kliknij link "Nowy certyfikat wymiany" na liście Akcje po prawej stronie ekranu.
- Wprowadź nazwę dla certyfikatu, której nie da się zapamiętać. Jest to dla Twojej wygody i odniesienia i nie ma wpływu na certyfikat.
- Wprowadź informacje o konfiguracji. Giełda powinna automatycznie wybrać odpowiednie usługi, ale jeśli tak się nie stanie, możesz je ustawić samodzielnie. Upewnij się, że wybrane są wszystkie usługi, które chcesz chronić.
- Wprowadź informacje o swojej organizacji. Będziesz musiał wprowadzić dwucyfrowy kod kraju, stan lub prowincję, nazwę miasta lub miejscowości, pełną nazwę firmy, nazwę sekcji (np. IT lub Marketing) i nazwę zwyczajową (zazwyczaj nazwę domeny).
- Wprowadź lokalizację i nazwę pliku CSR, który zostanie wygenerowany. Zanotuj tę lokalizację w procesie zamawiania certyfikatu.
Krok 2. Zamów certyfikat SSL
Istnieje kilka usług online oferujących certyfikaty SSL. Upewnij się, że zamawiasz tylko w renomowanej usłudze, ponieważ w grę wchodzi bezpieczeństwo Ciebie i Twojego klienta. Popularne usługi obejmują DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa dla Ciebie będzie się różnić w zależności od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
Podczas zamawiania musisz przesłać plik CSR do usługi certyfikatów. Będzie on używany do wygenerowania certyfikatu dla twojego serwera. Niektórzy dostawcy zlecą skopiowanie zawartości pliku CSR, podczas gdy inni będą przesyłać sam plik
Krok 3. Pobierz swoje certyfikaty
Będziesz musiał pobrać certyfikaty pośrednie z usługi, w której kupiłeś swoje certyfikaty. Otrzymasz swój certyfikat główny e-mailem lub za pośrednictwem obszaru klienta na stronie internetowej.
Skopiuj otrzymany plik certyfikatu na serwer Exchange
Krok 4. Zainstaluj certyfikat pośredni
W większości przypadków możesz skopiować dostarczone dane certyfikatu do dokumentu tekstowego i zapisać go jako „intermediate.cer”. Otwórz Microsoft Manage Console (MMC), klikając Start, wybierając Uruchom, a następnie wpisując „mmc”.
- Kliknij Plik i wybierz Dodaj/usuń przystawkę.
- Kliknij Dodaj, wybierz Certyfikaty, a następnie ponownie kliknij Dodaj.
- Wybierz Konto komputera, a następnie kliknij Dalej. Wybierz Lokalny Komputer jako miejsce przechowywania. Kliknij Zakończ, a następnie OK. Spowoduje to powrót do MMC.
- Wybierz Certyfikaty w MMC. Wybierz „Pośrednie urzędy certyfikacji”, a następnie wybierz Certyfikaty.
- Kliknij prawym przyciskiem myszy Certyfikaty, wybierz Wszystkie zadania, a następnie wybierz Importuj. Użyj kreatora, aby załadować certyfikaty pośrednie uzyskane od dostawcy certyfikatu.
Krok 5. Otwórz sekcję „Konfiguracja serwera” w konsoli Exchange Management Console
Zobacz Krok 1, aby uzyskać informacje o tym, jak go otworzyć. Kliknij swój certyfikat na środku okna, a następnie kliknij link "Ukończ oczekujące żądanie" na liście Akcje.
- Wyszukaj plik certyfikatu podstawowego, a następnie kliknij przycisk Zakończ. Po załadowaniu certyfikatu kliknij Zakończ.
- Zignoruj wszelkie błędy, które mówią, że proces się nie powiódł; to jest częsty błąd.
Krok 6. Włącz certyfikat
Po zainstalowaniu certyfikatu kliknij link "Przypisz usługi do certyfikatu" u dołu listy Akcje.
- Wybierz serwer z wyświetlonej listy i kliknij Dalej.
- Wybierz usługi, które chcesz chronić certyfikatem. Kliknij Dalej, następnie Przypisz, a następnie Zakończ.
Metoda 4 z 4: Korzystanie z cPanel
Krok 1. Wygeneruj żądanie podpisania certyfikatu (CSR)
Zanim kupisz i zainstalujesz certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o serwerze i kluczu publicznym oraz jest wymagany do wygenerowania klucza prywatnego.
- Zaloguj się do cPanel. Otwórz panel sterowania i poszukaj Menedżera SSL/TLS.
- Kliknij linki „Wygeneruj, wyświetl, prześlij lub usuń klucze prywatne”.
- Przewiń w dół do sekcji „Wygeneruj nowy klucz”. Wprowadź nazwę swojej domeny lub wybierz ją z menu rozwijanego. Wybierz 2048 dla „Rozmiar klucza”. Kliknij przycisk Generuj.
- Kliknij „Wróć do Menedżera SSL”. Z menu głównego wybierz link "Generuj, przeglądaj lub usuwaj żądania podpisania certyfikatu SSL".
- Wprowadź informacje o swojej organizacji. Będziesz musiał wprowadzić dwucyfrowy kod kraju, stan lub prowincję, nazwę miasta lub miejscowości, pełną nazwę firmy, nazwę sekcji (np. IT lub Marketing) oraz nazwę zwyczajową (zazwyczaj nazwę domeny).
- Kliknij przycisk Generuj. Twój CSR zostanie wyświetlony. Możesz to skopiować i wprowadzić do formularza zamówienia certyfikacji. Jeśli usługa wymaga pliku CSR, skopiuj tekst do edytora tekstu i zapisz go jako plik. CSR.
Krok 2. Zamów certyfikat SSL
Istnieje kilka usług online oferujących certyfikaty SSL. Upewnij się, że zamawiasz tylko w renomowanej usłudze, ponieważ w grę wchodzi bezpieczeństwo Ciebie i Twojego klienta. Popularne usługi obejmują DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa dla Ciebie będzie się różnić w zależności od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
Podczas zamawiania należy przesłać plik CSR do usługi certyfikatów. Będzie on używany do wygenerowania certyfikatu dla twojego serwera. Niektórzy dostawcy zlecą skopiowanie zawartości pliku CSR, podczas gdy inni będą przesyłać sam plik
Krok 3. Pobierz swoje certyfikaty
Będziesz musiał pobrać certyfikaty pośrednie z usługi, w której kupiłeś swoje certyfikaty. Otrzymasz swój certyfikat główny e-mailem lub za pośrednictwem obszaru klienta na stronie internetowej.
Krok 4. Ponownie otwórz menu SSL Manager w cPanel
Kliknij link „Wygeneruj, wyświetl, prześlij lub usuń certyfikaty SSL”. Kliknij przycisk Prześlij, aby wyszukać certyfikat otrzymany od dostawcy certyfikatu. Jeśli certyfikat przyszedł jako tekst, wklej go w polu w przeglądarce.
Krok 5. Kliknij łącze „Zainstaluj certyfikat SSL”
To zakończy instalację certyfikatu SSL. Twój serwer uruchomi się ponownie, a Twój certyfikat zacznie być rozpowszechniany.
Krok 6. Przetestuj swój certyfikat. Użyj różnych przeglądarek internetowych, aby sprawdzić, czy Twój certyfikat działa poprawnie. Połącz się ze swoją witryną za pomocą „https://”, aby wymusić połączenie SSL. Powinieneś zobaczyć ikonę kłódki na pasku adresu, zwykle z zielonym tłem.