La seguridad en Internet es una preocupación primordial para las empresas y los individuos. Con una gran cantidad de esquemas de robo de identidad que se informa , la necesidad crítica para asegurar que las transacciones son seguras sólo se hará más grande. Para proteger la privacidad y la confidencialidad de sus clientes , muchos sitios web utilizan la tecnología Socket Layer SSL o Secure para cifrar el tráfico de Internet . SSL utiliza criptografía de clave pública , también denominado PKI , como la base de su servicio de cifrado . Usted puede auto- firmar un certificado SSL o comprar un certificado de una de las muchas entidades emisoras de certificados disponibles en la actualidad . Instrucciones
Linux
1
Instalar OpenSSL , que es el estándar de facto para SSL en sistemas Linux . Sintaxis del comando de instalación pueden variar de una distribución Linux a otro , pero para el formato del comando general sería :
aptitude install openssl
2
Generar una clave privada. Un comando similar al siguiente debería funcionar:
openssl genrsa - des3 - out myserver.key 1024
Este comando generará un RSA , Triple- DES , la clave cifrada de 1024 bits en formato legible de texto ASCII .
3
Generar una CSR o petición de firma de certificado. Para utilizar este certificado de forma segura a través de redes públicas , se debe considerar el envío de la solicitud a una entidad emisora de certificados de confianza que le emitirá un certificado firmado por un suplemento. Si tiene la intención de utilizarlo solamente en redes privadas , entonces usted mismo puede firmar el certificado . Generar el CSR con un comando similar al siguiente :
openssl- llave -req myserver.key Salida myserver.csr
Se le pedirá información sobre el servidor y la ubicación. Responda a los indicadores con la información precisa para que SSL será capaz de proteger de forma fiable su servidor. Si usted quiere comprar un certificado de una entidad emisora de certificados , myserver.csr es el archivo que se va a enviar a ellos.
4
Como alternativa a la compra de un certificado, puede generar una auto- firmado certificado con un comando similar al siguiente:
openssl x509 - req - día 90 -in - myserver.csr signkey myserver.key Salida myserver.crt
este certificado es válido por 90 días.
5
emita los siguientes comandos para instalar el certificado y la clave privada :
myserver.crt cp /usr /local /apache /conf /ssl.crt
myserver.key cp /usr /local /apache /conf /ssl.key
Si el certificado fue emitido por una CA, vuelva a colocar ' myserver.crt ' con el nombre de archivo del certificado.
6
Configurar los hosts de acuerdo con las instrucciones de su servidor en particular , para que puedan encontrar su nuevo certificado y las claves , reinicie el servidor y probar su certificado.
Ventanas
7
Haga clic en " Inicio", " inetmgr " escriba en el cuadro de búsqueda y presiona " Enter" para abrir la herramienta Administrador de IIS. Busque el nivel que desee administrar .
8
En la vista de características de la máquina , haga doble clic en " certificados de servidor ".
9
En el cuadro de diálogo Acciones , haga clic en " Crear certificado autofirmado ".
10
En el cuadro" Especifique un nombre descriptivo para el certificado ", introduzca un nombre para el certificado y haga clic en" Aceptar ".
11 < p> Abra el navegador y escriba " https://" en la barra de direcciones . Pulse el botón " Enter" y usted debería ver un cuadro de diálogo Alerta de seguridad solicitando permiso para continuar , lo que indica el éxito.
