seguridad en Internet es uno de los temas más candentes en el mundo de hoy , con los robos de identidad y fraudes que se producen todos los días. Secure Socket Layer fue desarrollado con el fin de asegurar el tráfico que viaja a través de redes , incluyendo el Internet . También se conoce como SSL , esta herramienta encripta los datos para proteger la información sensible en las transacciones que requieren un alto nivel de seguridad, mediante el uso de criptografía de clave pública o PKI. Tanto las plataformas Linux y Windows pueden aprovechar las ventajas de esta herramienta para proteger el tráfico de red. OpenSSL es el estándar de facto para las plataformas Linux , mientras que la utilidad SelfSSL de Microsoft maneja plataformas Windows también, y con cualquiera , la clave se genera se utiliza para crear un certificado SSL. Cosas que necesitará
Linux o Windows
a Internet
Mostrar más instrucciones
Microsoft Windows
1
Instale el Kit de recursos de IIS, una descarga gratuita de Microsoft . Después de la instalación , ejecute iis60rkt.exe desde el escritorio. Esto abre las IIS Resource Kit Tools Install Wizard . Haga clic en " Siguiente".
2
Aceptar el EULA o contrato de licencia para el usuario final . Haga clic en " Siguiente" para continuar con el panel de diálogo Información del cliente.
3
clave la información requerida en los campos Nombre de usuario y la compañía . Seleccione si desea instalar el kit por sólo el nombre de usuario especificado o para todos los usuarios del equipo . Haga clic en " Siguiente" para continuar con el panel de diálogo de instalación .
4
Seleccione "Personalizado " en el diálogo de instalación . Haga clic en " Siguiente" y luego haga clic en " Siguiente " para aceptar la ubicación predeterminada para la instalación.
5
Desmarque todas las casillas excepto la casilla " SelfSSL " . Haga clic en " Siguiente" y luego haga clic en " Siguiente" en el panel de diálogo, que se inicia el proceso de instalación . Haga clic en " Finalizar" cuando el proceso de instalación se ha completado.
6
Haga clic en " Inicio", y en el cuadro de búsqueda, escriba " SelfSSL " . Haga clic en el icono del símbolo del sistema en la parte superior de la ventana de inicio y haga clic en "Ejecutar como administrador". Necesitará privilegios de administrador para crear el certificado . En el símbolo del sistema , escriba " selfssl /T" y presionar " Enter". Cuando se le pida , escriba " Y" para cambiar SSL para este sitio. Esto generará un certificado de clave y auto -firmado.
7
Ahora puede probar su clave y certificado por abrir un navegador y vaya a " https://localhost . " Si aparece una alerta de seguridad que le pregunta si desea continuar, se ha instalado con éxito una clave SSL y certificado.
Linux
8
Si OpenSSL no está instalado en su sistema Linux, descargarlo e instalarlo . Los procedimientos de instalación pueden variar entre las distribuciones de Linux , pero el comando general ( en la línea de comandos ) para algunas de las distribuciones más populares es:
aptitude install openssl
9
Crear una privada RSA tecla o SSL. Con la mayoría de los sistemas Linux , el siguiente comando lo hará:
openssl genrsa - des3 - out myserver.key 1024
La ejecución de este comando genera una clave que es de 1024 bits de longitud y es Triple -DES encriptada. La clave está en texto ASCII legible.
10
Para utilizar la clave que ha generado , crear un CSR o petición de firma de certificado. El siguiente comando creará la CSR :
openssl- llave -req myserver.key Salida myserver.csr
Se le pedirá información sobre el servidor y la ubicación. Responda a las preguntas correctamente para que el certificado sea exacta y SSL para que pueda proteger adecuadamente su servidor
11
Crear un certificado auto -firmado con el siguiente comando: .
< P > openssl x509 - req - día 90 -in - myserver.csr signkey myserver.key Salida myserver.crt
Este comando crea un certificado estándar x509 que es válida por 90 días.
12
completar el proceso de instalación del certificado y la clave privada con los siguientes comandos :
myserver.crt cp /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
13
Siguiendo las instrucciones de su servidor , configure su anfitrión que le indiquen dónde se encuentra el certificado y las claves . Puede probar el certificado y la clave después de reiniciar el equipo.