Como criar um certificado x509

Abra a ferramenta Internet Information Services Manager, ou "inetmgr." Clique em "Começar" e chave "inetmgr" na caixa de pesquisa. pressione "Entrar" para abrir a ferramenta Gestor de IIS. Localize o nível que deseja gerenciar.

Duplo click "Certificados de servidor" no "Características da máquina" Visão.

Clique "Criar certificado auto-assinado" no "Ações" diálogo.

Digite um nome amigável para o certificado X509 no "Especificar um nome amigável para o certificado" campo. Clique "ESTÁ BEM."

Abra um navegador. Entrar " https: //&quot- na barra de endereço URL e pressione "Entrar." Uma caixa de diálogo Alerta de segurança pedindo permissão para prosseguir deve aparecer, indicando sucesso.

Criar uma chave privada RSA com um comando OpenSSL semelhante ao seguinte:

openssl genrsa -des3 out myserver.key 1024

A Triple-DES, 1024 bits chave criptografada, em formato de texto ASCII legível será criado para você.

Criar a solicitação de assinatura do certificado com um comando semelhante ao seguinte:

req OpenSSL -novo tecla myserver.key out myserver.csr

Resposta as solicitações de informações com precisão, de modo que o certificado de SSL e será capaz de proteger adequadamente o servidor.

Criar o seu certificado X509 auto-assinado com um comando semelhante ao seguinte:

openssl x509 -req -days 200 -em myserver.csr -signkey myserver.key out myserver.crt

Este certificado gerado por este comando é bom para 200 dias.

Instale a chave privada eo certificado X509 com os seguintes comandos:

cp myserver.crt /usr/local/apache/conf/ssl.crt
cp myserver.key /usr/local/apache/conf/ssl.key

Configurar os seus anfitriões com informações de localização para o seu certificado X509 e as teclas, reinicie o servidor e testar o certificado.