Sådan installeres et SSL-certifikat

SSL-certifikater er, hvordan websteder og tjenester tjener validering til kryptering på de data, der sendes mellem dem og deres klienter. De kan også bruges til at bekræfte, at du er forbundet med den tjeneste, du ønsker at forbinde med (for eksempel er jeg virkelig logger ind i min e-mail-udbyder eller er dette en bedragerisk klon?). Hvis du leverer en hjemmeside eller en tjeneste, der kræver en sikker forbindelse, kan du eventuelt installere et SSL-certifikat for at validere din troværdighed. Læs videre efter hoppet for at lære hvordan.

Metode En af fire:
Brug af Apache

1. 1 Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder din server og offentlig nøgleinformation, og er nødvendig for at generere den private nøgle. Du kan generere en CSR direkte fra Apache kommandolinjen:
   • Start OpenSSL-værktøjet. Dette kan normalt findes på / usr / local / ssl / bin /
   • Opret et nøglepar ved at indtaste følgende kommando:
     

      openssl genrsa -des3-out www.mydomain.com.key 2048 

   • Opret en adgangskode. Denne adgangskode skal indtastes, når du interagerer med dine nøgler.
   • Start CSR generationsprocessen. Indtast følgende kommando, når du bliver bedt om at oprette CSR-filen:
     

      openssl req-nyw -key www.mydomain.com.key -out www.mydomain.com.csr 

   • Udfyld de ønskede oplysninger. Du skal indtaste din tocifrede landekode, staten eller provinsen, by- eller bynavnet, firmaets fulde firmanavn, afsnitnavn (dvs. IT eller markedsføring) og det fælles navn (typisk domænenavnet).
   • Opret CSR-filen. Når oplysningerne er indtastet, skal du køre følgende kommando for at generere CSR-filen på din server:^[1]
     

      openssl req -noout -text -in www.mydomain.com.csr 

2. 2 Bestil dit SSL-certifikat. Der er flere tjenester online, der tilbyder SSL-certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed står på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger mv.).
   • Du skal uploade din CSR-fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet for din server.
3. 3 Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den tjeneste, du har købt dine certifikater fra. Du modtager dit primære certifikat via e-mail eller via webstedets kundes område. Din nøgle skal se ud som denne:
   

    ----- BEGIN CERTIFIKAT ----- [kodet certifikat] ----- END CERTIFIKAT ----- 

   • Hvis certifikaterne er i en tekstfil, skal du ændre den til en .CRT-fil, før du uploader den
   • Kontroller de nøgler, du downloader. Der skal være 5 bindestreger "-" på begge sider af BEGIN CERTIFICATE og END CERTIFICATE linjerne. Sørg også for, at der ikke er plads til ekstra mellemrum eller linjeskift i nøglen.
4. 4 Upload certifikaterne til din server. Certifikaterne skal anbringes i en mappe, der er dedikeret til certifikater og nøglefiler. Et eksempel sted ville være / usr / local / ssl / crt /. Alle dine certifikater skal være i samme mappe.
5. 5 Åbn "Httpd.conf" fil i en tekst editor. Nogle versioner af Apache har en "ssl.conf" -fil til SSL-certifikaterne. Kun redigere en af ​​de to, hvis du har begge. Tilføj følgende linjer til sektionen Virtual Host:^[2]
   

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt 

   • Gem ændringerne i filen, når du er færdig. Genoplæs filen om nødvendigt.
6. 6 Genstart din server. Når filen er blevet ændret, kan du begynde at bruge dit SSL-certifikat ved at genstarte din server. De fleste versioner kan genstartes ved at indtaste følgende kommandoer:
   

    apachectlp stop apachectl startssl 

7. 7Test dit certifikat. Brug forskellige webbrowsere til at teste, at dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se hængelåsikonet i din adresselinje, normalt med en grøn baggrund.^[3]

Metode To af fire:
Brug af Microsoft Internet Information Services (IIS)

1. 1 Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder din server og offentlig nøgleinformation, og er nødvendig for at generere den private nøgle. Du kan oprette en CSR i IIS 8 med blot et par klik med musen:^[4]
   • Åbn Server Manager.
   • Klik på Funktioner og vælg Internet Information Services (IIS) Manager.
   • Vælg den arbejdsstation, du installerer certifikatet på under Connections-listen.
   • Åbn Server Certificates værktøjet.
   • Klik på linket Opret certifikatforespørgsel i øverste højre hjørne under Handlingslisten.
   • Udfyld oplysningerne i guiden Request Certificate. Du skal indtaste din tocifrede landekode, staten eller provinsen, by- eller bynavnet, firmaets fulde firmanavn, afsnitnavn (dvs. IT eller markedsføring) og det fælles navn (typisk domænenavnet).
   • Forlad "Kryptografisk tjenesteudbyder" til standard.
   • Indstil "Bitlængde" til "2048".
   • Navngiv certifikatforespørgselsfilen. Filnavnet er ligegyldigt, så længe du kan finde det blandt dine filer.
2. 2 Bestil dit SSL-certifikat. Der er flere tjenester online, der tilbyder SSL-certifikater.Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed står på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger mv.).
   • Du skal uploade din CSR-fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet for din server. Nogle udbydere vil få dig til at kopiere indholdet af CSR-filen, mens andre vil have dig uploade selve filen.
3. 3 Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den tjeneste, du har købt dine certifikater fra. Du modtager dit primære certifikat via e-mail eller via webstedets kundes område.
   • Omdøb det primære certifikat til "yoursitename.cer".
4. 4 Åbn Server Certificates-værktøjet i IIS igen. Herfra klikker du på linket "Complete Certificate Request" under linket "Create Certificate Request", du klikede på for at generere en CSR.
5. 5 Gennemse certifikatfilen. Når du har placeret den på din computer, skal du anvende et "venligt navn" til det, hvilket er det hurtige navn for at identificere certifikatet på din server. Gem certifikatet i "Personlig" butik. Klik på OK for at installere certifikatet.
   • Dit certifikat skal vises på listen. Hvis det ikke gør det, skal du sikre dig, at du bruger den samme server, som du genererede CSR på.
6. 6 Bind certifikatet til din hjemmeside. Nu hvor certifikatet er installeret, skal du binde det til det websted, du vil beskytte. Udvid mappen "Sites" i listen Connections, og klik derefter på hjemmesiden.
   • Klik på linket Bindinger i listen Handlinger.
   • Klik på knappen Tilføj i vinduet Site Bindings, der vises.
   • Vælg "https" fra rullemenuen "Type", og vælg dit installerede certifikat fra rullemenuen "SSL-certifikat".
   • Tryk på OK og derefter Luk.
7. 7 Installer de mellemliggende certifikater. Find de mellemliggende certifikater, du downloadede fra certifikatudbyderen. Nogle udbydere tilbyder mere end et certifikat, der skal installeres, mens andre kun har en. Kopier disse certifikater til en dedikeret mappe på din server. ^[5]
   • Når certifikaterne er blevet kopieret til serveren, skal du dobbeltklikke på den for at åbne certifikatdetaljerne.
   • Klik på fanen Generelt. Klik på knappen "Installer certifikat" nederst i vinduet.
   • Vælg "Placer alle certifikater i den følgende butik", og søg efter den lokale butik. Det kan findes ved at markere feltet "Vis fysiske butikker", vælge mellemliggende certifikater og derefter klikke på Lokal computer.
8. 8 Genstart IIS. For at kunne distribuere certifikater skal du genstarte din IIS-server. For at genstarte IIS skal du klikke på Start og derefter vælge Kør. Skriv "IISREset", og tryk derefter på Enter. Kommandoprompt vises og viser status for IIS genstart.^[6]
9. 9Test dit certifikat. Brug forskellige webbrowsere til at teste, at dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se hængelåsikonet i din adresselinje, normalt med en grøn baggrund.

Metode Tre af fire:
Brug af Exchange

1. 1 Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder din server og offentlig nøgleinformation, og er nødvendig for at generere den private nøgle.
   • Åbn Exchange Management Console. Du kan finde dette ved at klikke på Start, klikke på Programmer, vælge Microsoft Exchange 2010 og derefter klikke på Exchange Management Console.
   • Når programmet er lagt, skal du klikke på linket Administrer databaser i midten af ​​vinduet.
   • Vælg "Serverkonfiguration". Dette er placeret i den venstre ramme. Klik på linket "Nyt udvekslingscertifikat" i listen Handlinger på højre side af skærmen.
   • Indtast et mindeværdigt navn for certifikatet. Dette er til din egen bekvemmelighed og reference og påvirker ikke certifikatet.
   • Indtast dine konfigurationsoplysninger. Exchange bør automatisk vælge de rigtige tjenester, men hvis det ikke kan du selv kan indstille dem. Sørg for at alle de tjenester, du har brug for beskyttet, er valgt.
   • Indtast i dine organisationsoplysninger. Du skal indtaste din tocifrede landekode, staten eller provinsen, by- eller bynavnet, firmaets fulde firmanavn, afsnitnavn (dvs. IT eller markedsføring) og det fælles navn (typisk domænenavnet).
   • Indtast en placering og navn for den CSR-fil, der vil blive genereret. Bemærk denne placering for certifikatbestilling.
2. 2 Bestil dit SSL-certifikat. Der er flere tjenester online, der tilbyder SSL-certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed står på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger mv.).
   • Du skal uploade din CSR-fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet for din server. Nogle udbydere vil få dig til at kopiere indholdet af CSR-filen, mens andre vil have dig uploade selve filen.
3. 3 Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den tjeneste, du har købt dine certifikater fra.Du modtager dit primære certifikat via e-mail eller via webstedets kundes område.
   • Kopier den certifikatfil, du modtager til din Exchange-server.
4. 4 Installer Intermediate certifikatet. I de fleste tilfælde kan du kopiere de leverede certifikatdata til et tekstdokument og gemme det som "intermediate.cer". Åbn Microsoft Manage Console (MMC) ved at klikke på Start, vælge Kør, og indtaste derefter "mmc".^[7]
   • Klik på Filer, og vælg Tilføj / Fjern Snap In.
   • Klik på Tilføj vælg Certifikater, a, og klik derefter på Tilføj igen.
   • Vælg Computer-konto, og klik derefter på Næste. Vælg Lokal computer til opbevaringsstedet. Klik på Udfør og derefter OK. Dette vil vende tilbage til MMC.
   • Vælg certifikater i MMC. Vælg "Intermediate Certification Authorities", og vælg derefter Certifikater.
   • Højreklik på Certifikater, vælg Alle opgaver, og vælg derefter Importer. Brug guiden til at indlæse de mellemliggende certifikater, du har fået fra din certifikatudbyder.
5. 5 Åbn sektionen "Serverkonfiguration" i Exchange Management Console. Se trin 1 for at få oplysninger om, hvordan du åbner den. Klik på dit certifikat i midten af ​​vinduet, og klik derefter på linket "Komplet ventende forespørgsel" i listen Handlinger.^[8]
   • Søg efter din primære certifikatfil, og klik derefter på Udfør. Når certifikatet er blevet indlæst, skal du klikke på Udfør.
   • Ignorer eventuelle fejl, der siger, at processen mislykkedes dette er en almindelig fejl
6. 6 Aktivér certifikatet. Når certifikatet er blevet installeret, skal du klikke på linket "Tildel service til certifikat" i bunden af ​​Handlingslisten.
   • Vælg din server fra listen, der vises, og klik på Næste.
   • Vælg hvilke tjenester du vil beskytte med certifikatet. Klik på Næste, derefter Tilord, og derefter Afslut.

Metode Fire af Fire:
Brug af cPanel

1. 1 Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder din server og offentlig nøgleinformation, og er nødvendig for at generere den private nøgle.
   • Log ind på cPanel. Åbn kontrolpanelet og kig efter SSL / TLS Manager.
   • Klik på linkene "Generer, vist, upload eller slett dine private nøgler".
   • Rul ned til "Generer en ny nøgle" sektion. Indtast i dit domænenavn, eller vælg det fra rullemenuen. Vælg 2048 for "Nøgleformat". Klik på knappen Generer.
   • Klik på "Returner til SSL Manager". Fra hovedmenuen skal du vælge linket "Generer, vist eller slet SSL-certifikat underskrivningsanmodninger".
   • Indtast i organisationens oplysninger. Du skal indtaste din tocifrede landekode, staten eller provinsen, by- eller bynavnet, firmaets fulde firmanavn, afsnitnavn (dvs. IT eller markedsføring) og det fælles navn (typisk domænenavnet).
   • Klik på knappen Generer. Din CSR vil blive vist. Du kan kopiere dette og indtaste det i din certificeringsordre. Hvis tjenesten kræver CSR som en fil, skal du kopiere teksten til en teksteditor og gemme den som en .CSR-fil.
2. 2 Bestil dit SSL-certifikat. Der er flere tjenester online, der tilbyder SSL-certifikater. Sørg for kun at bestille fra en velrenommeret service, da du og din kundes sikkerhed står på spil. Populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere afhængigt af dine behov (flere certifikater, virksomhedsløsninger mv.).
   • Du skal uploade din CSR-fil til certifikattjenesten, når du bestiller den. Dette bruges til at generere certifikatet for din server. Nogle udbydere vil få dig til at kopiere indholdet af CSR-filen, mens andre vil have dig uploade selve filen.
3. 3 Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den tjeneste, du har købt dine certifikater fra. Du modtager dit primære certifikat via e-mail eller via webstedets kundes område.
4. 4 Åbn menuen SSL Manager igen i cPanel. Klik på linket "Generer, visning, upload eller slet SSL-certifikater". Klik på knappen Upload for at søge efter certifikatet, du har modtaget fra certifikatudbyderen. Hvis certifikatet kom som tekst, skal du indsætte det i boksen i browseren.
5. 5 Klik på linket "Installer SSL-certifikat". Dette vil færdiggøre installationen af ​​SSL-certifikatet. Din server genstarter, og dit certifikat begynder at blive distribueret.
6. 6Test dit certifikat. Brug forskellige webbrowsere til at teste, at dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se hængelåsikonet i din adresselinje, normalt med en grøn baggrund.^[9]