SSL certifikati su način na koji web stranice i usluge dobivaju potvrdu za šifriranje podataka poslanih između njih i njihovih klijenata. Također se mogu koristiti za provjeru da li ste povezani sa uslugom s kojom se želite povezati (npr. Prijavljujem li se zaista na svog davatelja usluga e -pošte ili je ovo lažni klon?). Ako pružate web stranicu ili uslugu koja zahtijeva sigurnu vezu, možda ćete htjeti instalirati SSL certifikat kako biste potvrdili svoju pouzdanost. Čitajte dalje nakon skoka da biste saznali kako.
Koraci
Metoda 1 od 4: Korištenje Microsoftovih internetskih informacijskih usluga (IIS)
Korak 1. Generirajte zahtjev za potpisivanje certifikata (CSR)
Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na svom poslužitelju. Ova datoteka sadrži podatke o poslužitelju i javnom ključu i potrebna je za generiranje privatnog ključa. CSR možete stvoriti u IIS 8 sa samo nekoliko klikova mišem:
- Otvorite Server Manager.
- Pritisnite Alati i odaberite Upravitelj internetskih informacijskih usluga (IIS).
- Odaberite radnu stanicu na koju instalirate certifikat na popisu Veze.
- Otvorite alat Certifikati servera.
- Kliknite vezu Kreiraj zahtjev za certifikat u gornjem desnom kutu, ispod liste Radnje.
- Ispunite podatke u čarobnjaku za traženje certifikata. Morat ćete unijeti dvoznamenkasti kôd zemlje, državu ili pokrajinu, naziv grada, potpuni naziv kompanije, naziv odjeljka (tj. IT ili Marketing) i uobičajeni naziv (obično naziv domene).
- Ostavite "Dobavljač kriptografskih usluga" postavljeno na zadano.
- Postavite “Bit length” na “2048”.
- Imenujte datoteku zahtjeva za certifikat. Naziv datoteke nije bitan, sve dok ga možete pronaći među svojim datotekama.
Korak 2. Naručite svoj SSL certifikat
Na mreži postoji nekoliko usluga koje nude SSL certifikate. Naručite samo od uglednih servisa jer ste vi i sigurnost vašeg klijenta u pitanju. Popularne usluge uključuju DigiCert, Symantec, GlobalSign i druge. Najbolja usluga za vas će se razlikovati ovisno o vašim potrebama (više certifikata, rješenja za preduzeća itd.).
Morat ćete otpremiti svoju CSR datoteku u uslugu certifikata kada je naručujete. Ovo će se koristiti za generiranje certifikata za vaš poslužitelj. Neki će vam pružatelji usluga zahtijevati da kopirate sadržaj CSR datoteke, dok će drugi morati otpremiti samu datoteku
Korak 3. Preuzmite svoje certifikate
Morat ćete preuzeti posredne certifikate sa usluge od koje ste kupili certifikate. Primljeni certifikat primit ćete putem e -pošte ili putem korisničke stranice web stranice.
Preimenujte primarni certifikat u “youritename.cer”
Korak 4. Ponovo otvorite alatku Certifikati servera u IIS -u
Odavde kliknite vezu „Potpuni zahtjev za certifikat“ispod veze „Kreiraj zahtjev za certifikat“na koju ste kliknuli da biste generirali CSR.
Korak 5. Potražite datoteku certifikata
Nakon što ga pronađete na računaru, morat ćete na njega primijeniti „Prijateljsko ime“, koje je brzo ime za identifikaciju certifikata na vašem poslužitelju. Pohranite certifikat u trgovinu “Personal”. Pritisnite U redu da biste instalirali certifikat.
Vaš certifikat trebao bi se pojaviti na listi. Ako se to ne dogodi, provjerite koristite li isti server na kojem ste generirali CSR
Korak 6. Povežite certifikat sa svojom web lokacijom
Sada kada je certifikat instaliran, morat ćete ga povezati s web lokacijom koju želite zaštititi. Proširite fasciklu „Web lokacije“na listi Veze, a zatim kliknite na Veb lokaciju.
- Kliknite vezu Veze na popisu Radnje.
- Pritisnite dugme Dodaj u prozoru Veze lokacije koji se pojavi.
- Odaberite "https" s padajućeg izbornika "Type", a zatim odaberite svoj instalirani certifikat s padajućeg izbornika "SSL certificate".
- Pritisnite OK, a zatim Zatvori.
Korak 7. Instalirajte posredničke certifikate
Pronađite posredne certifikate koje ste preuzeli od dobavljača certifikata. Neki davatelji usluga pružaju više certifikata koje je potrebno instalirati, dok drugi imaju samo jedan. Kopirajte ove certifikate u namjensku mapu na vašem poslužitelju.
- Nakon što su certifikati kopirani na poslužitelj, dvaput kliknite na njega da biste otvorili detalje o certifikatu.
- Kliknite karticu Općenito. Kliknite na dugme „Instaliraj certifikat“pri dnu prozora.
- Odaberite „Postavi sve certifikate u sljedeću trgovinu“, a zatim potražite lokalnu trgovinu. Može se pronaći označavanjem okvira „Prikaži fizičke trgovine“, odabirom srednjih certifikata, a zatim klikom na lokalni računar.
Korak 8. Ponovo pokrenite IIS
Da biste započeli distribuciju certifikata, morat ćete ponovo pokrenuti IIS poslužitelj. Da biste ponovo pokrenuli IIS, kliknite Start, a zatim odaberite Pokreni. Upišite “IISREset”, a zatim pritisnite Enter. Pojavit će se naredbeni redak i prikazat će status ponovnog pokretanja IIS -a.
Korak 9. Testirajte svoj certifikat. Upotrijebite različite web preglednike da biste provjerili radi li vaš certifikat ispravno. Povežite se na svoju web stranicu koristeći „https://“da biste forsirali SSL vezu. Trebali biste vidjeti ikonu katanca na adresnoj traci, obično sa zelenom pozadinom.
Metoda 2 od 4: Korištenje Apache -a
Korak 1. Generirajte zahtjev za potpisivanje certifikata (CSR)
Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na svom poslužitelju. Ova datoteka sadrži podatke o vašem poslužitelju i javnom ključu i potrebna je za generiranje privatnog ključa. CSR možete generirati izravno iz naredbene linije Apache:
- Pokrenite uslužni program OpenSSL. Ovo se obično može pronaći na/usr/local/ssl/bin/
-
Kreirajte par ključeva unošenjem sljedeće naredbe:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Kreirajte pristupnu frazu. Ovu zaporku ćete morati unijeti svaki put kada stupite u interakciju s ključevima.
-
Pokrenite proces stvaranja CSR -a. Unesite sljedeću naredbu kada se od vas zatraži da kreirate CSR datoteku:
openssl req –novo –ključ www.mydomain.com.key –out www.mydomain.com.csr
- Popunite tražene podatke. Morat ćete unijeti dvoznamenkasti kôd zemlje, državu ili pokrajinu, naziv grada, potpuni naziv kompanije, naziv odjeljka (tj. IT ili marketing) i uobičajeni naziv (obično naziv domene).
-
Kreirajte CSR datoteku. Nakon unosa podataka pokrenite sljedeću naredbu za generiranje CSR datoteke na vašem poslužitelju:
openssl req -noout -text -in www.mydomain.com.csr
Korak 2. Naručite svoj SSL certifikat
Na mreži postoji nekoliko usluga koje nude SSL certifikate. Naručite samo od uglednih servisa jer ste vi i sigurnost vašeg klijenta u pitanju. Popularne usluge uključuju DigiCert, Symantec, GlobalSign i druge. Najbolja usluga za vas će se razlikovati ovisno o vašim potrebama (više certifikata, rješenja za preduzeća itd.).
Morat ćete otpremiti svoju CSR datoteku u uslugu certifikata kada je naručujete. Ovo će se koristiti za generiranje certifikata za vaš poslužitelj
Korak 3. Preuzmite svoje certifikate
Morat ćete preuzeti posredne certifikate sa usluge od koje ste kupili certifikate. Primljeni certifikat primit ćete putem e -pošte ili putem korisničke stranice web stranice. Vaš ključ bi trebao izgledati ovako:
- Ako se certifikati nalaze u tekstualnoj datoteci, morat ćete je promijeniti u. CRT datoteku prije postavljanja
- Provjerite ključeve koje preuzimate. Trebalo bi biti 5 crtica “-” s obje strane redova BEGIN CERTIFICATE i END CERTIFICATE. Također provjerite da u ključ nije umetnut dodatni razmak ili prijelom retka.
Korak 4. Otpremite certifikate na svoj server
Sertifikate treba staviti u fasciklu posvećenu certifikatima i datotekama ključeva. Primjer lokacije bi bio/usr/local/ssl/crt/. Svi vaši certifikati moraju biti u istoj mapi.
Korak 5. Otvorite datoteku “httpd.conf” u uređivaču teksta
Neke verzije Apachea imaju datoteku “ssl.conf” za SSL certifikate. Uredite jedno od dva ako imate oboje. Dodajte sljedeće redove u odjeljak Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Spremite promjene u datoteku kada završite. Ponovo učitajte datoteku ako je potrebno
Korak 6. Ponovo pokrenite server
Nakon što se datoteka promijeni, možete početi koristiti SSL certifikat ponovnim pokretanjem poslužitelja. Većina verzija može se ponovo pokrenuti unošenjem sljedećih naredbi:
apachectlp stop apachectl startsl
Korak 7. Testirajte svoj certifikat. Upotrijebite različite web preglednike da biste provjerili radi li vaš certifikat ispravno. Povežite se na svoju web lokaciju koristeći “https://” da biste forsirali SSL vezu. Trebali biste vidjeti ikonu katanca na adresnoj traci, obično sa zelenom pozadinom.
Metoda 3 od 4: Korištenje Exchangea
Korak 1. Generirajte zahtjev za potpisivanje certifikata (CSR)
Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na svom poslužitelju. Ova datoteka sadrži podatke o poslužitelju i javnom ključu i potrebna je za generiranje privatnog ključa.
- Otvorite konzolu za upravljanje Exchange. To možete pronaći tako što ćete kliknuti na dugme Start, izabrati stavku Programi, izabrati stavku Microsoft Exchange 2010, a zatim izabrati stavku Konzola za upravljanje Exchange.
- Kada se program učita, kliknite vezu Upravljanje bazama podataka u sredini prozora.
- Odaberite "Konfiguracija poslužitelja". Ovo se nalazi u lijevom okviru. Kliknite vezu „Novi certifikat razmjene“na listi Radnje na desnoj strani ekrana.
- Unesite nezaboravan naziv certifikata. Ovo je za vašu udobnost i referencu i neće utjecati na certifikat.
- Unesite svoje podatke o konfiguraciji. Exchange bi trebao automatski odabrati odgovarajuće usluge, ali ako se to ne dogodi, možete ih sami postaviti. Provjerite jesu li odabrane sve usluge koje trebate zaštititi.
- Unesite podatke o svojoj organizaciji. Morat ćete unijeti dvoznamenkasti kôd zemlje, državu ili pokrajinu, naziv grada, potpuni naziv kompanije, naziv odjeljka (tj. IT ili marketing) i uobičajeni naziv (obično naziv domene).
- Unesite lokaciju i naziv za CSR datoteku koja će se generirati. Zabilježite ovu lokaciju za proces naručivanja certifikata.
Korak 2. Naručite svoj SSL certifikat
Na mreži postoji nekoliko usluga koje nude SSL certifikate. Naručite samo od uglednih servisa jer ste vi i sigurnost vašeg klijenta u pitanju. Popularne usluge uključuju DigiCert, Symantec, GlobalSign i druge. Najbolja usluga za vas će se razlikovati ovisno o vašim potrebama (više certifikata, rješenja za preduzeća itd.).
Morat ćete otpremiti svoju CSR datoteku u uslugu certifikata kada je naručujete. Ovo će se koristiti za generiranje certifikata za vaš poslužitelj. Neki će vam pružatelji usluga zahtijevati da kopirate sadržaj CSR datoteke, dok će drugi morati otpremiti samu datoteku
Korak 3. Preuzmite svoje certifikate
Morat ćete preuzeti posredne certifikate sa usluge od koje ste kupili certifikate. Primljeni certifikat primit ćete putem e -pošte ili putem korisničke stranice web stranice.
Kopirajte datoteku certifikata koju primite na svoj Exchange server
Korak 4. Instalirajte posrednički certifikat
U većini slučajeva dostavljene podatke certifikata možete kopirati u tekstualni dokument i spremiti ih kao „intermediate.cer“. Otvorite Microsoft Manage Console (MMC) klikom na Start, odabirom Run, a zatim upišite “mmc”.
- Pritisnite File i odaberite Add/Remove Snap In.
- Pritisnite Dodaj, odaberite Certifikati, a zatim ponovo kliknite Dodaj.
- Odaberite Račun računara, a zatim kliknite Dalje. Odaberite lokalno računalo za lokaciju pohrane. Pritisnite Završi, a zatim U redu. Ovo će vas vratiti na MMC.
- Odaberite Certifikati u MMC -u. Odaberite “Intermediate Certification Authorities”, a zatim odaberite Certificates.
- Desnom tipkom miša kliknite Certificates, odaberite All Tasks, a zatim odaberite Import. Pomoću čarobnjaka učitajte posredne certifikate koje ste dobili od svog davatelja certifikata.
Korak 5. Otvorite odjeljak „Konfiguracija poslužitelja“u konzoli za upravljanje Exchange
Pogledajte korak 1 za informacije o tome kako ga otvoriti. Kliknite svoj certifikat u sredini prozora, a zatim kliknite vezu "Dovrši zahtjev na čekanju" na popisu Radnje.
- Potražite datoteku primarnog certifikata, a zatim kliknite Dovrši. Nakon što se certifikat učita, kliknite Završi.
- Zanemarite sve greške koje govore da proces nije uspio; ovo je uobičajena greška.
Korak 6. Omogućite certifikat
Nakon što je certifikat instaliran, kliknite vezu "Dodijeli usluge certifikatu" pri dnu popisa radnji.
- Odaberite svoj server s popisa koji se pojavi i kliknite Dalje.
- Odaberite koje usluge želite zaštititi certifikatom. Pritisnite Dalje, zatim Dodijeli, a zatim Završi.
Metoda 4 od 4: Korištenje cPanela
Korak 1. Generirajte zahtjev za potpisivanje certifikata (CSR)
Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na svom poslužitelju. Ova datoteka sadrži podatke o vašem poslužitelju i javnom ključu i potrebna je za generiranje privatnog ključa.
- Prijavite se na cPanel. Otvorite kontrolnu ploču i potražite SSL/TLS Manager.
- Kliknite veze "Generiraj, pregledaj, učitaj ili izbrišite svoje privatne ključeve".
- Pomaknite se dolje do odjeljka "Generiraj novi ključ". Unesite naziv svoje domene ili ga odaberite s padajućeg izbornika. Odaberite 2048 za “Veličina ključa”. Kliknite na dugme Generiši.
- Kliknite na „Povratak na SSL Manager“. Na glavnom izborniku odaberite vezu "Generiraj, pregledaj ili izbrišite zahtjeve za potpisivanje SSL certifikata".
- Unesite podatke o vašoj organizaciji. Morat ćete unijeti dvoznamenkasti kôd zemlje, državu ili pokrajinu, naziv grada, potpuni naziv kompanije, naziv odjeljka (tj. IT ili marketing) i uobičajeni naziv (obično naziv domene).
- Kliknite na dugme Generiši. Vaš CSR će biti prikazan. Ovo možete kopirati i unijeti u obrazac narudžbe za certifikaciju. Ako usluga zahtijeva CSR kao datoteku, kopirajte tekst u uređivač teksta i spremite ga kao. CSR datoteku.
Korak 2. Naručite svoj SSL certifikat
Na mreži postoji nekoliko usluga koje nude SSL certifikate. Naručite samo od uglednih servisa jer ste vi i sigurnost vašeg klijenta u pitanju. Popularne usluge uključuju DigiCert, Symantec, GlobalSign i druge. Najbolja usluga za vas će se razlikovati ovisno o vašim potrebama (više certifikata, rješenja za preduzeća itd.).
Morat ćete otpremiti svoju CSR datoteku u uslugu certifikata kada je naručujete. Ovo će se koristiti za generiranje certifikata za vaš poslužitelj. Neki davatelji usluga će vas natjerati da kopirate sadržaj CSR datoteke, dok će drugi morati otpremiti samu datoteku
Korak 3. Preuzmite svoje certifikate
Morat ćete preuzeti posredne certifikate sa usluge od koje ste kupili certifikate. Primljeni certifikat primit ćete putem e -pošte ili putem korisničke stranice web stranice.
Korak 4. Ponovno otvorite izbornik SSL Manager u cPanelu
Kliknite vezu "Generiraj, pregledaj, učitaj ili izbrišite SSL certifikate". Pritisnite dugme Upload da potražite certifikat koji ste dobili od dobavljača certifikata. Ako je certifikat došao kao tekst, zalijepite ga u okvir u pregledniku.
Korak 5. Kliknite vezu „Instaliraj SSL certifikat“
Ovo će dovršiti instalaciju SSL certifikata. Vaš poslužitelj će se ponovo pokrenuti, a certifikat će se početi distribuirati.
Korak 6. Testirajte svoj certifikat. Upotrijebite različite web preglednike da biste provjerili radi li vaš certifikat ispravno. Povežite se na svoju web stranicu koristeći „https://“da biste forsirali SSL vezu. Trebali biste vidjeti ikonu katanca na adresnoj traci, obično sa zelenom pozadinom.