SSL -sertifikater er hvordan nettsteder og tjenester tjener validering for kryptering av dataene som sendes mellom dem og deres klienter. De kan også brukes til å bekrefte at du er koblet til tjenesten du ønsker å koble til (f.eks. Logger jeg virkelig på e -postleverandøren min, eller er dette en uredelig klon?). Hvis du tilbyr et nettsted eller en tjeneste som krever en sikker tilkobling, kan det være lurt å installere et SSL -sertifikat for å validere påliteligheten din. Les videre etter hoppet for å lære hvordan.
Trinn
Metode 1 av 4: Bruke Microsoft Internet Information Services (IIS)
Trinn 1. Generer en forespørsel om sertifikatsignering (CSR)
Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjon om din server og offentlig nøkkel, og er nødvendig for å generere den private nøkkelen. Du kan lage en CSR i IIS 8 med bare noen få museklikk:
- Åpne Server Manager.
- Klikk på Verktøy og velg Internet Information Services (IIS) Manager.
- Velg arbeidsstasjonen du installerer sertifikatet på i listen Tilkoblinger.
- Åpne verktøyet Server Certificates.
- Klikk på lenken Opprett sertifikatforespørsel i øvre høyre hjørne under handlingslisten.
- Fyll ut informasjonen i veiviseren for forespørselssertifikat. Du må skrive inn din tosifrede landskode, staten eller provinsen, by- eller bynavnet, hele firmanavnet, seksjonsnavn (dvs. IT eller markedsføring) og det vanlige navnet (vanligvis domenenavnet).
- La “Kryptografisk tjenesteleverandør” være satt til standard.
- Sett "Bitlengde" til "2048".
- Navngi sertifikatforespørselsfilen. Filnavnet spiller ingen rolle, så lenge du finner det blant filene dine.
Trinn 2. Bestill SSL -sertifikatet ditt
Det er flere tjenester online som tilbyr SSL -sertifikater. Sørg for å bare bestille fra en anerkjent tjeneste, siden du og kundens sikkerhet står på spill. Populære tjenester inkluderer DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten for deg vil variere avhengig av dine behov (flere sertifikater, bedriftsløsninger, etc.).
Du må laste opp CSR -filen din til sertifikattjenesten når du bestiller den. Dette vil bli brukt til å generere sertifikatet for serveren din. Noen tilbydere lar deg kopiere innholdet i CSR -filen, mens andre vil la deg laste opp selve filen
Trinn 3. Last ned sertifikatene
Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via kundeområdet på nettstedet.
Gi nytt navn til det primære sertifikatet til “yoursitename.cer”
Trinn 4. Åpne verktøyet Server Certificates i IIS igjen
Herfra klikker du koblingen "Fullfør sertifikatforespørsel" under koblingen "Opprett sertifikatforespørsel" du klikket for å generere en CSR.
Trinn 5. Søk etter sertifikatfilen
Når du har funnet det på datamaskinen din, må du bruke et "vennlig navn" på det, som er det raske navnet for å identifisere sertifikatet på serveren din. Lagre sertifikatet i butikken "Personlig". Klikk OK for å installere sertifikatet.
Sertifikatet ditt skal vises på listen. Hvis den ikke gjør det, må du kontrollere at du bruker den samme serveren som du genererte CSR på
Trinn 6. Bind sertifikatet til nettstedet ditt
Nå som sertifikatet er installert, må du binde det til nettstedet du vil beskytte. Utvid mappen "Nettsteder" i tilkoblingslisten, og klikk deretter på nettstedet.
- Klikk på bindingen i Handlingslisten.
- Klikk på Legg til -knappen i vinduet Nettstedbindinger som vises.
- Velg "https" fra rullegardinmenyen "Type", og velg det installerte sertifikatet fra rullegardinmenyen "SSL -sertifikat".
- Trykk OK og deretter Lukk.
Trinn 7. Installer mellomliggende sertifikater
Finn de mellomliggende sertifikatene du lastet ned fra sertifikatleverandøren. Noen leverandører gir mer enn ett sertifikat som må installeres, mens andre bare har et. Kopier disse sertifikatene til en dedikert mappe på serveren din.
- Når sertifikatene er kopiert til serveren, dobbeltklikker du på det for å åpne sertifikatdetaljene.
- Klikk på kategorien Generelt. Klikk på "Installer sertifikat" -knappen nederst i vinduet.
- Velg "Plasser alle sertifikater i følgende butikk", og søk deretter etter den lokale butikken. Du finner den ved å merke av i boksen "Vis fysiske butikker", velge mellomliggende sertifikater og deretter klikke på Lokal datamaskin.
Trinn 8. Start IIS på nytt
For å begynne å distribuere sertifikater må du starte IIS -serveren på nytt. For å starte IIS på nytt, klikk Start og velg deretter Kjør. Skriv "IISREset" og trykk deretter Enter. Kommandoprompten vises og viser statusen for IIS -omstarten.
Trinn 9. Test sertifikatet ditt. Bruk forskjellige nettlesere til å teste at sertifikatet ditt fungerer som det skal. Koble til nettstedet ditt ved å bruke "https://" for å tvinge SSL -tilkoblingen. Du bør se hengelåsikonet i adresselinjen, vanligvis med en grønn bakgrunn.
Metode 2 av 4: Bruke Apache
Trinn 1. Generer en forespørsel om sertifikatsignering (CSR)
Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjon om din server og offentlig nøkkel, og er nødvendig for å generere den private nøkkelen. Du kan generere en CSR direkte fra kommandolinjen Apache:
- Start OpenSSL -verktøyet. Dette finner du vanligvis på/usr/local/ssl/bin/
-
Opprett et nøkkelpar ved å skrive inn følgende kommando:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Lag et passord. Denne passordfrasen må angis når du samhandler med nøklene dine.
-
Start CSR -generasjonsprosessen. Skriv inn følgende kommando når du blir bedt om å opprette CSR -filen:
openssl req –ny –key www.mydomain.com.key –out www.mydomain.com.csr
- Fyll ut den forespurte informasjonen. Du må skrive inn din tosifrede landskode, staten eller provinsen, by- eller bynavnet, hele firmanavnet, seksjonsnavn (dvs. IT eller markedsføring) og det vanlige navnet (vanligvis domenenavnet).
-
Lag CSR -filen. Når informasjonen er lagt inn, kjører du følgende kommando for å generere CSR -filen på serveren din:
openssl req -noout -text -in www.mydomain.com.csr
Trinn 2. Bestill SSL -sertifikatet ditt
Det er flere tjenester online som tilbyr SSL -sertifikater. Sørg for å bare bestille fra en anerkjent tjeneste, siden du og kundens sikkerhet står på spill. Populære tjenester inkluderer DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten for deg vil variere avhengig av dine behov (flere sertifikater, bedriftsløsninger, etc.).
Du må laste opp CSR -filen din til sertifikattjenesten når du bestiller den. Dette vil bli brukt til å generere sertifikatet for serveren din
Trinn 3. Last ned sertifikatene
Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via kundeområdet på nettstedet. Nøkkelen din skal se slik ut:
- Hvis sertifikatene er i en tekstfil, må du endre den til en. CRT -fil før du laster den opp
- Sjekk tastene du laster ned. Det skal være fem streker “-” på hver side av linjene BEGIN CERTIFICATE og END CERTIFICATE. Sørg også for at det ikke er satt inn ekstra mellomrom eller linjeskift i nøkkelen.
Trinn 4. Last opp sertifikatene til serveren din
Sertifikatene skal legges i en mappe dedikert til sertifikater og nøkkelfiler. Et eksempel kan være/usr/local/ssl/crt/. Alle sertifikatene dine må være i samme mappe.
Trinn 5. Åpne “httpd.conf” -filen i et tekstredigeringsprogram
Noen versjoner av Apache har en "ssl.conf" -fil for SSL -sertifikatene. Rediger bare en av de to hvis du har begge. Legg til følgende linjer i Virtual Host -delen:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Lagre endringene i filen når du er ferdig. Last opp filen om nødvendig
Trinn 6. Start serveren på nytt
Når filen er endret, kan du begynne å bruke SSL -sertifikatet ved å starte serveren på nytt. De fleste versjoner kan startes på nytt ved å skrive inn følgende kommandoer:
apachectlp stopp apachectl startssl
Trinn 7. Test sertifikatet ditt. Bruk forskjellige nettlesere til å teste at sertifikatet ditt fungerer som det skal. Koble til nettstedet ditt ved å bruke "https://" for å tvinge SSL -tilkoblingen. Du bør se hengelåsikonet i adressefeltet, vanligvis med en grønn bakgrunn.
Metode 3 av 4: Bruke Exchange
Trinn 1. Generer en forespørsel om sertifikatsignering (CSR)
Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjon om din server og offentlig nøkkel, og er nødvendig for å generere den private nøkkelen.
- Åpne Exchange Management Console. Du finner dette ved å klikke Start, klikke på Programmer, velge Microsoft Exchange 2010 og deretter klikke på Exchange Management Console.
- Når programmet er lastet, klikker du på lenken Administrer databaser i midten av vinduet.
- Velg "Serverkonfigurasjon". Denne er plassert i venstre ramme. Klikk på koblingen "New Exchange Certificate" i handlingslisten på høyre side av skjermen.
- Skriv inn et minneverdig navn for sertifikatet. Dette er for din egen bekvemmelighet og referanse, og vil ikke påvirke sertifikatet.
- Skriv inn konfigurasjonsinformasjonen. Exchange bør automatisk velge riktige tjenester, men hvis det ikke gjør det, kan du sette dem selv. Sørg for at alle tjenestene du trenger beskyttet er valgt.
- Skriv inn organisasjonsinformasjonen din. Du må skrive inn din tosifrede landskode, staten eller provinsen, by- eller bynavnet, hele firmanavnet, seksjonsnavn (dvs. IT eller markedsføring) og det vanlige navnet (vanligvis domenenavnet).
- Skriv inn et sted og navn for CSR -filen som skal genereres. Legg merke til dette stedet for sertifikatbestillingsprosessen.
Trinn 2. Bestill SSL -sertifikatet ditt
Det er flere tjenester online som tilbyr SSL -sertifikater. Sørg for å bare bestille fra en anerkjent tjeneste, siden du og kundens sikkerhet står på spill. Populære tjenester inkluderer DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten for deg vil variere avhengig av dine behov (flere sertifikater, bedriftsløsninger, etc.).
Du må laste opp CSR -filen din til sertifikattjenesten når du bestiller den. Dette vil bli brukt til å generere sertifikatet for serveren din. Noen tilbydere lar deg kopiere innholdet i CSR -filen, mens andre vil la deg laste opp selve filen
Trinn 3. Last ned sertifikatene
Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via kundeområdet på nettstedet.
Kopier sertifikatfilen du mottar til Exchange -serveren
Trinn 4. Installer mellomliggende sertifikat
I de fleste tilfeller kan du kopiere de oppgitte sertifikatdataene til et tekstdokument og lagre dem som "intermediate.cer". Åpne Microsoft Manage Console (MMC) ved å klikke Start, velge Kjør og deretter skrive inn "mmc".
- Klikk på Fil og velg Legg til/fjern Snap In.
- Klikk på Legg til, velg Sertifikater, og klikk deretter på Legg til igjen.
- Velg Datakonto og klikk deretter Neste. Velg Lokal datamaskin for lagringsstedet. Klikk på Fullfør og deretter OK. Dette vil returnere deg til MMC.
- Velg Sertifikater i MMC. Velg "Mellomliggende sertifiseringsmyndigheter" og velg deretter Sertifikater.
- Høyreklikk på Sertifikater, velg Alle oppgaver, og velg deretter Importer. Bruk veiviseren for å laste inn mellomliggende sertifikater som du mottok fra sertifikatleverandøren.
Trinn 5. Åpne delen "Serverkonfigurasjon" i Exchange Management Console
Se trinn 1 for informasjon om hvordan du åpner den. Klikk på sertifikatet ditt i midten av vinduet, og klikk deretter på koblingen "Fullfør ventende forespørsel" i handlingslisten.
- Søk etter din primære sertifikatfil, og klikk deretter Fullfør. Klikk på Fullfør når sertifikatet er lastet inn.
- Ignorer eventuelle feil som sier at prosessen mislyktes; dette er en vanlig feil.
Trinn 6. Aktiver sertifikatet
Når sertifikatet er installert, klikker du på koblingen "Tilordne tjenester til sertifikat" nederst på handlingslisten.
- Velg serveren din fra listen som vises, og klikk på Neste.
- Velg hvilke tjenester du vil beskytte med sertifikatet. Klikk Neste, deretter Tildel, og deretter Fullfør.
Metode 4 av 4: Bruke cPanel
Trinn 1. Generer en forespørsel om sertifikatsignering (CSR)
Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjon om din server og offentlig nøkkel, og er nødvendig for å generere den private nøkkelen.
- Logg inn på cPanel. Åpne kontrollpanelet og se etter SSL/TLS Manager.
- Klikk på koblingen "Generer, vis, last opp eller slett dine private nøkler".
- Rull ned til delen "Generer en ny nøkkel". Skriv inn domenenavnet ditt, eller velg det fra rullegardinmenyen. Velg 2048 for "Nøkkelstørrelse". Klikk på Generer -knappen.
- Klikk "Return to SSL Manager". Velg hovedmenyen koblingen "Generer, vis eller slett SSL -sertifikatsigneringsforespørsler".
- Skriv inn organisasjonens informasjon. Du må skrive inn din tosifrede landskode, staten eller provinsen, by- eller bynavnet, hele firmanavnet, seksjonsnavn (dvs. IT eller markedsføring) og det vanlige navnet (vanligvis domenenavnet).
- Klikk på Generer -knappen. CSR vises. Du kan kopiere dette og skrive det inn i sertifiseringsordreskjemaet. Hvis tjenesten krever CSR som en fil, kopierer du teksten til et tekstredigeringsprogram og lagrer den som en. CSR -fil.
Trinn 2. Bestill SSL -sertifikatet ditt
Det er flere tjenester online som tilbyr SSL -sertifikater. Sørg for å bare bestille fra en anerkjent tjeneste, siden du og kundens sikkerhet står på spill. Populære tjenester inkluderer DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten for deg vil variere avhengig av dine behov (flere sertifikater, bedriftsløsninger, etc.).
Du må laste opp CSR -filen din til sertifikattjenesten når du bestiller den. Dette vil bli brukt til å generere sertifikatet for serveren din. Noen tilbydere lar deg kopiere innholdet i CSR -filen, mens andre vil la deg laste opp selve filen
Trinn 3. Last ned sertifikatene
Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via kundeområdet på nettstedet.
Trinn 4. Åpne SSL Manager -menyen igjen i cPanel
Klikk på koblingen "Generer, vis, last opp eller slett SSL -sertifikater". Klikk på Last opp -knappen for å søke etter sertifikatet du mottok fra sertifikatleverandøren. Hvis sertifikatet kom som tekst, lim det inn i boksen i nettleseren.
Trinn 5. Klikk på koblingen "Installer SSL -sertifikat"
Dette vil fullføre installasjonen av SSL -sertifikatet. Serveren din starter på nytt, og sertifikatet ditt begynner å bli distribuert.
Trinn 6. Test sertifikatet ditt. Bruk forskjellige nettlesere til å teste at sertifikatet ditt fungerer som det skal. Koble til nettstedet ditt ved å bruke "https://" for å tvinge SSL -tilkoblingen. Du bør se hengelåsikonet i adresselinjen, vanligvis med en grønn bakgrunn.
