segurança na Internet é um tema muito discutido, com a atividade fraude na Internet, roubo de identidade e esquemas de phishing abundante. Secure Socket Layer, ou SSL, criptografa o tráfego de rede para garantir a privacidade para as transações de rede que necessitam de segurança e confidencialidade. Usando PKI, ou criptografia de chave pública, SSL é capaz de fornecer um nível razoável de segurança para o seu Internet ou Intranet tráfego. Para o tráfego de rede real, você deve obter um certificado assinado por uma autoridade de certificação confiável, mas para teste ou uso da rede privada, você pode gerar seu próprio certificado SSL. OpenSSL é o padrão para Linux e é livre, como é a ferramenta IIS SelfSSL da Microsoft para Windows.
Gerar um certificado SSL no Linux
Gerar sua chave privada RSA. O seguinte comando deve funcionar com a maioria das distribuições Linux:
openssl genrsa --des3 --out myserver.key 1024
Este comando gera um 1024 bits, chave Triple-DES criptografada, que é em formato de texto ASCII legível.
Gerar uma solicitação de assinatura de certificado, ou RSE. Se você quiser usar este certificado através de redes não-privados, você deve enviar a solicitação para uma autoridade de certificação confiável para um certificado assinado. Se você estiver usando-lo em privado, então você pode auto-assinar o certificado. Emita o seguinte comando para gerar o CSR:
req OpenSSL -novo tecla mysrvr.key out mysrvr.csr
Você será solicitado para obter informações sobre seu servidor e localização. Responda às solicitações corretamente para que o certificado será precisa e para que SSL será capaz de proteger adequadamente o seu servidor.
Gerar um certificado auto-assinado com o seguinte comando:
openssl x509 -req -days 365 -em mysrvr.csr -signkey mysrvr.key out mysrvr.crt
Este certificado é bom para 365 dias.
Instale a chave privada e o certificado com os seguintes comandos:
cp mysrvr.crt /usr/local/apache/conf/ssl.crt
cp mysrvr.key /usr/local/apache/conf/ssl.key
Configurar os seus anfitriões acordo com as instruções do seu servidor especial para dizer-lhe onde o certificado e as chaves estão localizados. Reinicie o servidor e testar o seu novo certificado.
Gerar um certificado SSL no Windows
Baixe e instale o Microsoft IIS Resource Kit. Execute iis60rkt.exe para abrir o Assistente de instalação para o IIS Resource Kit Tools. Clique "Próximo" para prosseguir.
Concordar com o Acordo de Licenciamento do Usuário Final ou EULA e clique em "Próximo." Isto irá levá-lo para o diálogo Informações do cliente.
Digite seu nome de usuário e nome da empresa nos campos designados. Seleccione para instalar o aplicativo seja para todos os usuários deste computador, ou apenas o usuário no "Nome de usuário" campo. Clique "Próximo."
No diálogo de instalação, selecione "personalizadas" e clique "Próximo." No diálogo local de instalação, aceite o local padrão e clique em "Próximo."
Desmarque tudo, exceto "SelfSSL" e clique "Próximo." Clique "Próximo" no próximo diálogo para iniciar a instalação. Clique "Terminar" quando a instalação foi concluída.
Gerar um certificado auto-assinado. Clique "Começar," "Todos os programas," "Recursos do IIS," "SelfSSL," e "SelfSSL." Digitar "selfssl / T" e introduzir "y" quando solicitado a alterar SSL para este site. Claro, você pode entrar em quaisquer outras opções fornecidas no prompt de comando ajuda.
Teste o seu certificado abrindo um navegador e digitando "https: // localhost" na barra de endereços e pressionando "Entrar." Você deverá ver um diálogo Alerta de segurança perguntando se você deseja prosseguir.
Como criar um certificado de servidor do windows
Como criar um certificado x509