Zawartość

• Kroki

Certyfikaty SSL (skrót od Secure Socket Layer) to sposób, w jaki strony internetowe i usługi są uwierzytelniane w celu szyfrowania danych przesyłanych między nimi a klientami. SSL może być również używany do weryfikowania, czy łączysz się z odpowiednią usługą, którą chcesz (na przykład, czy rzeczywiście jestem zalogowany do Twojego dostawcy usług poczty e-mail, czy to tylko kopia phishingowa?). Jeśli udostępniasz witrynę internetową lub usługę wymagającą bezpiecznego połączenia, może być konieczne zainstalowanie certyfikatu SSL w celu zweryfikowania Twojej wiarygodności. Przeczytaj następujący artykuł, aby dowiedzieć się, jak to zrobić.

Kroki

Metoda 1 z 4: Użyj Internetowych usług informacyjnych (IIS) firmy Microsoft

1. 

   Zainicjuj kod żądania uwierzytelnienia CSR (skrót od Certificate Signing Request). Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować kod CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i kluczu serwera i jest niezbędny do inicjalizacji klucza prywatnego. Możesz wygenerować kod CSR w IIS 8 za pomocą kilku kliknięć:
   • Otwórz Menedżera serwera.
   • Kliknij Narzędzia i wybierz Menedżer internetowych usług informacyjnych (IIS).
   • Wybierz klienta, na którym instalujesz certyfikat, poniżej listy Połączenia.
   • Otwórz narzędzie Certyfikaty serwera.
   • Kliknij łącze Utwórz żądanie certyfikatu w prawym górnym rogu poniżej listy Akcje.
   • Wypełnij kreatora żądania certyfikatu. Konieczne będzie wprowadzenie dwucyfrowego kodu kraju, stanu lub prowincji, nazwy miasta lub miejscowości, pełnej nazwy firmy, nazwy branży (na przykład IT lub Marketing) oraz adresu strony internetowej (często nazywanej nazwą domena).
   • Pozostaw pole „Dostawca usług kryptograficznych” jako domyślne.
   • Ustaw „Długość w bitach” na „2048”.
   • Nazwij plik żądania certyfikatu. Nie ma znaczenia, jaka jest nazwa pliku, o ile można go znaleźć z powrotem w archiwum.

2. 

   
   
   Kup certyfikat SSL. Istnieje wiele różnych usług online, które oferują certyfikaty SSL. Musisz wybrać renomowaną usługę, aby zapewnić bezpieczeństwo samej witryny i wszystkim klientom. Popularne usługi obejmują: DigiCert, Symantec, GlobalSign i tak dalej. Najbardziej odpowiednia usługa będzie zależała od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
   • Musisz przesłać plik CSR do usługi certyfikatów. Ten plik zostanie użyty do zainicjowania certyfikatu dla twojego serwera. Dostawcy często proszą nas o przesłanie plików, niektóre inne usługi po prostu kopiują zawartość pliku CSR.

3. 

   
   
   Pobierz certyfikat. Certyfikat pośredni należy pobrać z serwisu, w którym zakupiono certyfikat. Certyfikat podstawowy zostanie wysłany do Ciebie e-mailem lub w obszarze klienta witryny.
   • Zmień nazwę certyfikatu podstawowego na „tenntrangweb.cer”.

4. 

   Otwórz ponownie narzędzie Certyfikaty serwera w usługach IIS. W tym miejscu kliknij łącze „Complete Certificate Request” pod łączem „Create Certificate Request”, które zostało kliknięte w celu zainicjowania CSR.

5. 

   
   
   Wyszukaj plik certyfikatu. Po zlokalizowaniu pliku na komputerze musisz nadać plikowi bliską nazwę, aby łatwo rozpoznać certyfikat na serwerze. Zapisz certyfikat w osobistym magazynie „Personal”, a następnie kliknij OK, aby zainstalować certyfikat.
   • Certyfikat pojawi się na liście. Jeśli go nie widzisz, upewnij się, że używasz tego samego serwera, na którym wygenerowałeś kod CSR.

6. 

   Powiąż certyfikat z witryną internetową. Po zainstalowaniu certyfikatu przejdź do łącza do witryny, którą chcesz chronić. Rozwiń folder „Witryny” na liście połączeń i kliknij witrynę sieci Web, która ma być chroniona.
   • Kliknij łącze Powiązania na liście Akcje.
   • Kliknij przycisk Dodaj w wyświetlonym oknie Powiązania witryny.
   • Wybierz „https” z menu „Typ”, a następnie wybierz zainstalowany certyfikat z menu „Certyfikat SSL”.
   • Kliknij OK, a następnie wybierz Zamknij.

7. 

   Zainstaluj pośredni certyfikat pośredni. Znajdź certyfikat pośredni pobrany od usługodawcy. Niektóre usługi oferują tylko jeden certyfikat do zainstalowania, inne oferują więcej. Skopiuj te certyfikaty do dedykowanego katalogu na serwerze.
   • Po skopiowaniu certyfikatu należy kliknąć go dwukrotnie, aby otworzyć Szczegóły certyfikatu.
   • Kliknij kartę Ogólne. Kliknij przycisk „Zainstaluj certyfikat” u dołu okna.
   • Wybierz „Umieść wszystkie certyfikaty w następującym sklepie”, a następnie przejdź do magazynu lokalnego. Możesz wyszukiwać sklepy lokalne, zaznaczając pole „Pokaż sklepy fizyczne”, a następnie wybierając Certyfikaty pośrednie i klikając Komputer lokalny.

8. 

   Uruchom ponownie usługi IIS. Przed rozpoczęciem dystrybucji certyfikatu należy ponownie uruchomić serwer IIS. Aby ponownie uruchomić usługi IIS, kliknij przycisk Start i wybierz opcję Uruchom. Wpisz polecenie „IISREset” i naciśnij klawisz Enter.Pojawi się wiersz polecenia i pokaże stan ponownego uruchomienia usług IIS.

9. 

   Sprawdzenie certyfikatu. Użyj różnych przeglądarek internetowych, aby sprawdzić, czy certyfikat działa poprawnie. Połącz się ze swoją witryną przy użyciu protokołu „https: //”, aby wymusić połączenie SSL. Na pasku adresu pojawi się ikona kłódki, zwykle na zielonym tle. Reklama

Metoda 2 z 4: Korzystanie z Apache

1. 

   Zainicjuj kod CSR. Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować kod CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i kluczu serwera i jest niezbędny do inicjalizacji klucza prywatnego. Możesz wygenerować kod CSR bezpośrednio z wiersza poleceń Apache:
   • Uruchom narzędzie OpenSSL. Możesz go znaleźć w / usr / local / ssl / bin /
   • Utwórz parę kluczy, wprowadzając następujące polecenie:
   • Utwórz hasło. Będziesz wprowadzał to hasło za każdym razem, gdy będziesz wchodzić w interakcję z parą kluczy.
   • Rozpocznij proces inicjalizacji CSR. Wpisz następujące polecenie, gdy pojawi się monit o utworzenie pliku CSR:
   • Wypełnij wymagane informacje. Konieczne będzie wprowadzenie dwucyfrowego kodu kraju, stanu lub prowincji, nazwy miasta lub miejscowości, pełnej nazwy firmy, nazwy branży (na przykład IT lub Marketing) oraz adresu strony internetowej (często nazywanej nazwą domena).
   • Utwórz plik CSR. Po wprowadzeniu informacji uruchom następujące polecenie, aby zainicjować plik CSR na serwerze:

2. 

   Kup certyfikat SSL. Istnieje wiele różnych usług online, które oferują certyfikaty SSL. Musisz wybrać renomowaną usługę, aby zapewnić bezpieczeństwo samej witryny i wszystkim klientom. Popularne usługi obejmują: DigiCert, Symantec, GlobalSign i tak dalej. Najbardziej odpowiednia usługa będzie zależała od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
   • Musisz przesłać plik CSR do usługi certyfikatów. Ten plik zostanie użyty do zainicjowania certyfikatu dla twojego serwera.

3. 

   Pobierz certyfikat. Certyfikat pośredni należy pobrać z usługi, w której zamawiasz certyfikat. Podstawowy certyfikat zostanie wysłany pocztą e-mail lub w obszarze klienta witryny. Twój klucz powinien wyglądać mniej więcej tak:
   • Jeśli certyfikat znajduje się w pliku tekstowym, przed przesłaniem należy zmienić rozszerzenie pliku na .RT
   • Sprawdź klucz, który załadowałeś. Po obu stronach wierszy BEGIN CERTIFICATE i END CERTIFICATE będzie znajdować się 5 łączników „-”. Sprawdź również, czy w kluczu nie ma dodatkowych spacji ani znaków końca wiersza.

4. 

   Prześlij certyfikat na serwer. Certyfikat będzie znajdować się w katalogu przeznaczonym na pliki kluczy i certyfikatów. Na przykład: / usr / local / ssl / crt /. Wszystkie certyfikaty muszą być przechowywane w tym samym folderze.

5. 

   Otwórz plik „Httpd.conf” w edytorze tekstu. Niektóre wersje Apache mają plik „ssl.conf” dla certyfikatów SSL. Musisz edytować tylko jeden plik, jeśli masz oba. Dodaj następujące wiersze do sekcji Virtual Host:
   • Po zakończeniu zapisz zmiany w pliku. W razie potrzeby prześlij plik ponownie na serwer.

6. 

   Zrestartuj serwer. Po zmianie pliku możesz rozpocząć korzystanie z certyfikatu SSL, uruchamiając ponownie serwer. Większość wersji można ponownie uruchomić, wprowadzając następujące polecenie:

7. 

   Sprawdzenie certyfikatu. Użyj różnych przeglądarek internetowych, aby sprawdzić, czy certyfikat działa poprawnie. Połącz się ze swoją witryną przy użyciu protokołu „https: //”, aby wymusić połączenie SSL. Na pasku adresu pojawi się ikona kłódki, zwykle na zielonym tle. Reklama

Metoda 3 z 4: Użyj programu Exchange

1. 

   Zainicjuj kod CSR. Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować kod CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i kluczu serwera i jest niezbędny do inicjalizacji klucza prywatnego.
   • Otwórz konsolę zarządzania Exchange. Kliknij Start> Programy> Microsoft Exchange 2010> Konsola zarządzania Exchange.
   • Po uruchomieniu programu kliknij odnośnik Zarządzaj bazami danych na środku okna.
   • Wybierz „Konfiguracja serwera”. Ta opcja znajduje się w lewym okienku. Kliknij łącze „New Exchange Certificate” na liście Actions po prawej stronie ekranu.
   • Wprowadź łatwą do zapamiętania nazwę certyfikatu. Jest to opcjonalne, jeśli czujesz to za siebie (nie ma to wpływu na certyfikat).
   • Wprowadź informacje konfiguracyjne. Exchange automatycznie wybierze odpowiednią usługę, ale jeśli serwer nie zostanie wybrany, będziesz musiał sam go skonfigurować. Upewnij się, że wszystkie usługi, które chcesz chronić, są zaznaczone.
   • Wprowadź informacje o swojej organizacji. Konieczne będzie wprowadzenie dwucyfrowego kodu kraju, stanu lub prowincji, nazwy miasta lub miejscowości, pełnej nazwy firmy, nazwy branży (na przykład IT lub Marketing) oraz adresu strony internetowej (często nazywanej nazwą domena).
   • Wybierz lokalizację i nazwę pliku CSR, który chcesz zainicjować. Zanotuj, gdzie ten plik jest zapisany do następnego procesu zamawiania certyfikatu.

2. 

   Kup certyfikat SSL. Istnieje wiele różnych usług online, które oferują certyfikaty SSL. Musisz wybrać renomowaną usługę, aby zapewnić bezpieczeństwo samej witryny i wszystkim klientom. Popularne usługi obejmują: DigiCert, Symantec, GlobalSign i tak dalej. Najbardziej odpowiednia usługa będzie zależała od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
   • Musisz przesłać plik CSR do usługi certyfikatów. Ten plik zostanie użyty do zainicjowania certyfikatu dla twojego serwera. Dostawcy często proszą nas o przesłanie plików, niektóre inne usługi po prostu kopiują zawartość pliku CSR.

3. 

   Pobierz certyfikat. Certyfikat pośredni należy pobrać z usługi, w której zamawiasz certyfikat. Podstawowy certyfikat zostanie wysłany pocztą e-mail lub w obszarze klienta witryny.
   • Skopiuj otrzymany plik certyfikatu na serwer Exchange.

4. 

   Zainstaluj certyfikaty pośrednie. W większości przypadków można skopiować dane dostarczonego certyfikatu do dokumentu tekstowego i zapisać go jako „intermediate.cer”. Otwórz konsolę Microsoft Manage Console (MMC), klikając przycisk Start, wybierając polecenie Uruchom, a następnie wpisując „mmc”.
   • Kliknij Plik i wybierz Dodaj / Usuń przystawkę.
   • Kliknij Dodaj, wybierz Certyfikaty, a następnie ponownie kliknij Dodaj.
   • Wybierz Konto komputera i kliknij Dalej. Wybierz komputer lokalny jako lokalizację przechowywania. Kliknij Zakończ, a następnie kliknij OK. Wrócisz do MMC.
   • Wybierz Certyfikaty w MMC. Wybierz „Pośrednie urzędy certyfikacji” i wybierz Certyfikaty.
   • Kliknij prawym przyciskiem myszy Certyfikaty, wybierz Wszystkie zadania, a następnie wybierz Importuj. Użyj kreatora, aby załadować certyfikaty pośrednie, które pobrałeś od usługodawcy.

5. 

   Otwórz sekcję „Konfiguracja serwera” w konsoli Exchange Management Console. Zobacz krok 1, aby zobaczyć, jak otworzyć „Konfiguracja serwera”. Następnie kliknij certyfikat pośrodku okna, a następnie kliknij łącze „Complete Pending Request” na liście Actions.
   • Wyszukaj główny plik certyfikatu i kliknij przycisk Zakończ. Po przesłaniu certyfikatu kliknij Zakończ.
   • Zignoruj ​​wszelkie błędy zgłaszające niepowodzenie procesu; To częsty błąd.
6. Aktywuj certyfikat. Po zainstalowaniu certyfikatu kliknij łącze „Przypisz usługi do certyfikatu” u dołu listy Akcje.
   • Wybierz serwer z wyświetlonej listy i kliknij Dalej.
   • Wybierz serwer, który chcesz chronić za pomocą certyfikatu. Kliknij Dalej, a następnie wybierz Przypisz i kliknij Zakończ.
   Reklama

Metoda 4 z 4: Użyj cPanel

1. 

   Zainicjuj kod CSR. Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować kod CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i kluczu serwera i jest niezbędny do inicjalizacji klucza prywatnego.
   • Zaloguj się cPanel. Otwórz panel sterowania i poszukaj Menedżera SSL / TLS.
   • Kliknij łącze „Wygeneruj, wyświetl, prześlij lub usuń swoje klucze prywatne” (wygeneruj, wyświetl, prześlij lub usuń klucze prywatne).
   • Przewiń w dół do sekcji „Wygeneruj nowy klucz”. Wprowadź nazwę domeny lub wybierz ją z menu rozwijanego. Wybierz 2048 dla „Rozmiar klucza”. Kliknij przycisk Generuj.
   • Kliknij „Return to SSL Manager”. Z menu głównego wybierz łącze „Generuj, wyświetl lub usuń żądania podpisania certyfikatu SSL” (zainicjuj, wyświetl lub usuń żądanie rejestracji certyfikatu SSL).
   • Wprowadź informacje o swojej organizacji. Konieczne będzie wprowadzenie dwucyfrowego kodu kraju, stanu lub prowincji, nazwy miasta lub miejscowości, pełnej nazwy firmy, nazwy branży (na przykład IT lub Marketing) oraz adresu strony internetowej (często nazywanej nazwą domena).
   • Kliknij przycisk Generuj. Pojawi się kod CSR. Możesz przystąpić do kopiowania i wpisywania tego kodu w formularzu zamówienia certyfikatu. Jeśli usługa wymaga pliku CSR, skopiuj kod do edytora tekstu i zapisz go jako plik .csR.

2. 

   Kup certyfikat SSL. Istnieje wiele różnych usług online, które oferują certyfikaty SSL. Musisz wybrać renomowaną usługę, aby zapewnić bezpieczeństwo samej witryny i wszystkim klientom. Popularne usługi obejmują: DigiCert, Symantec, GlobalSign i tak dalej. Najbardziej odpowiednia usługa będzie zależała od Twoich potrzeb (wiele certyfikatów, rozwiązania dla przedsiębiorstw itp.).
   • Musisz przesłać plik CSR do usługi certyfikatów. Ten plik zostanie użyty do zainicjowania certyfikatu dla twojego serwera.Dostawcy często proszą nas o przesłanie plików, niektóre inne usługi po prostu kopiują zawartość pliku CSR.

3. 

   Pobierz certyfikat. Certyfikat pośredni należy pobrać z usługi, w której zamawiasz certyfikat. Podstawowy certyfikat zostanie wysłany pocztą e-mail lub w obszarze klienta witryny.

4. 

   Otwórz ponownie menu Menedżera SSL w cPanel. Kliknij łącze „Generuj, przeglądaj, przesyłaj lub usuwaj certyfikaty SSL” (generuj, przeglądaj, przesyłaj lub usuwaj certyfikaty SSL). Kliknij przycisk Prześlij, aby wyszukać certyfikat otrzymany od usługodawcy. Jeśli certyfikat został pobrany jako tekst, wklej tekst certyfikatu w ramce przeglądarki.

5. 

   Kliknij łącze „Zainstaluj certyfikat SSL”. Instalacja certyfikatu SSL zostanie zakończona. Serwer uruchomi się ponownie, a certyfikat zostanie dostarczony.

6. 

   Sprawdzenie certyfikatu. Użyj różnych przeglądarek internetowych, aby sprawdzić, czy certyfikat działa poprawnie. Połącz się ze swoją witryną przy użyciu protokołu „https: //”, aby wymusić połączenie SSL. Na pasku adresu pojawi się ikona kłódki, zwykle na zielonym tle. Reklama