No mundo do comércio na Internet, ou e-commerce, a segurança é de suma importância para o negócio Web eo cliente. Ambos os lados do processo quer e precisa de privacidade e confidencialidade para a transação on-line, e certificados de segurança desempenham um papel crucial no fornecimento do nível de confiança necessário para e-commerce seguro. Secure Socket Layer, ou SSL, é o protocolo de Internet que utiliza certificados para validar identidades, e para determinar os níveis de criptografia para o fluxo de informações. certificados SSL podem ser comprados a partir de um dos muitos vendedores de certificação confiáveis, ou você pode adicionar um certificado SSL auto-assinado, que muitos acreditam ser tão seguro quanto um certificado de compra.
janelas
Instalar o Windows Internet Information Services (IIS) no seu computador. Clique "Começar," "Painel de controle," "programas," e "Liga ou desliga características das janelas." Verifique se a caixa à esquerda do "Internet Information Services" ou é marcada ou sombreado. Quando a instalação estiver concluída clique "ESTÁ BEM."
Clique "Começar" na área de trabalho do Windows e chave "inetmgr" na caixa de pesquisa. pressione "Entrar" para abrir a ferramenta Gestor de Internet Information Services (IIS).
Encontrar o nível na ferramenta que você deseja gerenciar, que normalmente é o nível de máquina no topo. Duplo click "Certificados de servidor" no painel de Machine Features.
Clique "Criar certificado auto-assinado" no painel Ações à direita.
Digite um "nome amigável" para o seu novo certificado de segurança na "Especificar um nome amigável para o certificado" caixa e clique em "ESTÁ BEM."
Abra um navegador, chave " https: //
" - na caixa de endereço e pressione "Entrar." Você deverá ver uma caixa de diálogo solicitando permissão Alerta de segurança para prosseguir, indicando que você adicionou um certificado SSL.
Linux
Gerar uma chave RSA privada usando o seguinte comando no prompt de comando do Linux:
openssl genrsa -des3 out mysrvr.key 1024
Este comando cria uma chave de Triple-DES criptografada, de 1024 bits em formato de texto ASCII legível.
Criar um CSR, ou solicitação de assinatura de certificado. Enviar enviar esta solicitação a um dos vários fornecedores de certificado confiável, se você pretende usá-lo em redes públicas. Se você pretende usá-lo na intranet da empresa, você pode assiná-lo sozinho. O comando a seguir irá gerar o CSR:
req OpenSSL -novo tecla mysrvr.key out mysrvr.csr
Responda às solicitações de informações com precisão para que o certificado será correta. Isso permitirá que SSL para proteger adequadamente o seu servidor.
Gerar um certificado auto-assinado, emitindo o seguinte comando:
openssl x509 -req -days 180 -em mysrvr.csr -signkey mysrvr.key out mysrvr.crt
Este comando cria um certificado SSL X.509 compatível com o que é bom para 180 dias.
Coloque o certificado ea chave no diretório apropriado com os seguintes comandos:
cp mysrvr.crt /usr/local/apache/conf/ssl.crt
cp mysrvr.key /usr/local/apache/conf/ssl.keyConfigure os hosts com os locais do certificado e uma chave. Reinicie o servidor e testar o seu certificado.