En el mundo del comercio por Internet o comercio electrónico , la seguridad es de suma importancia tanto para la empresa y el cliente Web . Ambas partes del proceso desean y necesitan privacidad y confidencialidad para la transacción en línea, y los certificados de seguridad juegan un papel fundamental en la prestación del nivel de confianza necesario para asegurar el comercio electrónico . Secure Socket Layer o SSL , es el protocolo de Internet que utiliza certificados para validar identidades y determinar los niveles de cifrado para el flujo de información. Certificados SSL se pueden comprar en uno de los muchos proveedores de certificados de confianza , o puede agregar un certificado SSL autofirmado , que muchos creen que es tan seguro como un certificado adquirido. Instrucciones
de Windows
1
instalar Windows Internet Information Services ( IIS ) en el equipo. Haga clic en " Inicio", "Panel de Control", "Programas ", y "Turn características de Windows o desactivar ". Asegúrese de que la casilla a la izquierda de " Servicios de Información de Internet" se puede activar o sombra . Cuando la instalación haya finalizado , haga clic en "Aceptar ".
2
clic en "Inicio " en el escritorio de Windows y la tecla " inetmgr " en el cuadro de búsqueda. Pulse el botón " Enter " para abrir el Administrador de Internet Information Services ( IIS ) herramienta Administrador .
3
Encuentre el nivel en la herramienta que desea administrar , que normalmente es el nivel de la máquina en la parte superior . Haga doble clic en " certificados de servidor " en el panel de características de la máquina .
4
clic en "Crear un certificado autofirmado " en el panel de acciones a la derecha.
5
Tipo un "nombre " para su nuevo certificado de seguridad en el " Especifique un nombre descriptivo para el certificado " y haga clic en "Aceptar ".
6
Abra una clave browser " https://< miservidor > "en el cuadro de dirección y pulse " Enter ". Debería ver un cuadro de diálogo Alerta de seguridad solicitando permiso para continuar , lo que indica que ha agregado el certificado SSL.
Linux
7
Generar una clave RSA privada con el siguiente comando en el símbolo del sistema Linux : .
openssl genrsa - des3 - out mysrvr.key 1024
Este comando crea una clave de cifrado Triple -DES , 1024 bits en formato de texto ASCII legible
8
Crear un CSR o petición de firma de certificado. Enviar enviar esta solicitud a uno de los varios proveedores de certificados de confianza si tiene la intención de usarlo en las redes públicas . Si tiene la intención de utilizarlo en la intranet de la empresa, usted puede firmar por sí mismo. El siguiente comando genera el CSR :
openssl req -new -key mysrvr.key Salida mysrvr.csr
respuesta las instrucciones para obtener información precisa para que el certificado sea correcta . Esto permitirá que SSL para proteger adecuadamente su servidor
9
Generar un certificado autofirmado mediante el comando siguiente : .
Openssl x509 - req -days 180 -in mysrvr.csr - signkey mysrvr.key Salida mysrvr.crt
Este comando crea un certificado SSL X.509 compatible con lo que es bueno para 180 días.
10
Ponga el certificado y la clave de el directorio adecuado con los siguientes comandos :
mysrvr.crt cp /usr /local /apache /conf /ssl.crt
mysrvr.key cp /usr /local /apache /conf /ssl . clave
11
Configurar los hosts con la ubicación del certificado y la clave . Reinicie el servidor y probar su certificado.
