seguridad en Internet es un tema muy discutido , con la actividad de fraude en Internet , robo de identidad y phishing que abundan . Secure Socket Layer o SSL encripta el tráfico de red para garantizar la privacidad de las transacciones de red que requieren seguridad y confidencialidad. Uso de PKI o la criptografía de clave pública , SSL es capaz de proporcionar un nivel razonable de seguridad en su tráfico de Internet o Intranet . Para el tráfico de red real , usted debe obtener un certificado firmado por una autoridad de certificación de confianza, pero para las pruebas o el uso de la red privada, puede generar su propio certificado SSL. OpenSSL es el estándar para Linux y es gratis, ya que es una herramienta de Microsoft IIS SelfSSL para Windows. Instrucciones
generar un certificado SSL en Linux
1
generar su clave privada RSA. El siguiente comando debería funcionar con la mayoría de las distribuciones de Linux :
openssl genrsa - des3 - out myserver.key 1024
Este comando genera un bit 1024 , clave encriptada Triple -DES , que es en formato de texto ASCII legible.
2
Generar una solicitud de firma de certificado o CSR . Si desea utilizar este certificado a través de redes no privadas , deberá enviar la solicitud a una autoridad de certificación de confianza de un certificado firmado . Si usted está usando en privado , entonces usted mismo puede firmar el certificado . Ejecute el comando siguiente para generar el CSR :
openssl- llave -req mysrvr.key Salida mysrvr.csr
se le pedirá información sobre el servidor y la ubicación. Responda a las preguntas correctamente para que el certificado sea exacta y SSL para que pueda proteger adecuadamente su servidor
3
generar un certificado auto-firmado con el siguiente comando : . < Br >
openssl x509 - req -days 365 -in - mysrvr.csr signkey mysrvr.key Salida mysrvr.crt
Este certificado es válido por 365 días.
4
Instale la clave privada y el certificado con los siguientes comandos :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
mysrvr.key cp /usr /local /apache /conf /ssl.key
5
Configurar los hosts de acuerdo con las instrucciones de su servidor en particular que le indiquen dónde se encuentra el certificado y las claves . Reinicie el servidor y probar el nuevo certificado.
Generar un certificado SSL en Windows
6
Descargue e instale el Kit de recursos de Microsoft IIS . Ejecutar iis60rkt.exe para abrir el asistente de instalación de las herramientas del Kit de recursos de IIS . Haga clic en " Siguiente " para continuar.
7
aceptar el acuerdo de licencia de usuario final o EULA , y haga clic en " Siguiente". Esto le llevará al diálogo Información del cliente.
8
Introduzca su nombre de usuario y nombre de la empresa en los campos designados. Seleccione si desea instalar la aplicación , ya sea para todos los usuarios de este equipo , o sólo el usuario en el campo " Nombre de usuario" . Haga clic en " Siguiente".
9
En el diálogo de instalación, seleccione " Personalizar" y haga clic en " Siguiente". En el lugar de instalación del diálogo , acepte la ubicación predeterminada y haga clic en " Siguiente".
10
Deseleccionar todo excepto " SelfSSL " y haga clic en " Siguiente". Haga clic en " Siguiente" en el próximo diálogo para comenzar la instalación . Haga clic en " Finalizar " cuando haya terminado la instalación .
11
generar un certificado auto -firmado. Haga clic en " Inicio", " Todos los programas", " Recursos de IIS, " " SelfSSL " y " SelfSSL . " Tipo " selfssl /T" y escriba " y" cuando se le solicite cambiar SSL para este sitio. Por supuesto , puede introducir otras opciones previstas en el comando de ayuda del sistema.
12
prueba su certificado abriendo un navegador y escribiendo " https://localhost " en la barra de direcciones y pulsa "Enter . " Usted debe ver a un diálogo Alerta de seguridad que le pregunta si desea continuar.
