Comment générer un certificat ssl

Contenu

Générer un certificat ssl sous linux
Générer un certificat ssl dans windows

article data-type="article">

La sécurité Internet est un sujet très discuté, avec l`activité de la fraude sur Internet, le vol d`identité, ainsi que des schémas de phishing abondent. Secure Socket Layer, ou SSL, crypte le trafic réseau pour assurer la confidentialité pour les transactions réseau qui nécessitent la sécurité et la confidentialité. Utilisation de PKI, ou la cryptographie à clé publique, SSL est en mesure de fournir un niveau raisonnable de sécurité pour votre Internet ou Intranet trafic. Pour le trafic réseau réel, vous devriez obtenir un certificat signé par une autorité de certification de confiance, mais pour l`essai ou l`utilisation du réseau privé, vous pouvez générer votre propre certificat SSL. OpenSSL est la norme pour Linux et est gratuit, tout comme l`outil IIS SelfSSL de Microsoft pour Windows.

Générer un certificat SSL sous Linux

Générez votre clé privée RSA. La commande suivante devrait fonctionner avec la plupart des distributions Linux:
openssl genrsa --des3 --out myserver.key 1024
Cette commande génère un 1024 bits, clé Triple-DES cryptée, qui est lisible format texte ASCII.
Générer une demande de signature de certificat, ou RSE. Si vous voulez utiliser ce certificat sur les réseaux non-privés, vous devez envoyer la demande à une autorité de certification de confiance pour un certificat signé. Si vous utilisez en privé, alors vous pouvez auto-signer le certificat. Lancez la commande suivante pour générer le CSR:
openssl req -new -key mysrvr.key -out mysrvr.csr
Vous serez invité à entrer des informations sur votre serveur et l`emplacement. Répondez aux invites correctement afin que le certificat sera précis et que SSL sera en mesure de protéger adéquatement votre serveur.
Générer un certificat auto-signé avec la commande suivante:
openssl x509 -req -days 365 -in mysrvr.csr -signkey mysrvr.key -out mysrvr.crt
Ce certificat est bon pour 365 jours.
Installez la clé privée et le certificat avec les commandes suivantes:
cp mysrvr.crt /usr/local/apache/conf/ssl.crt
cp mysrvr.key /usr/local/apache/conf/ssl.key
Configurez vos hôtes selon les instructions de votre serveur particulier pour lui dire où le certificat et les clés sont situés. Redémarrez votre serveur et tester votre nouveau certificat.

Générer un certificat SSL dans Windows

Téléchargez et installez le Kit Microsoft IIS Resource. Exécutez iis60rkt.exe pour ouvrir l`Assistant d`installation pour les outils du Kit de ressources IIS. Cliquez "Prochain" procéder.
Acceptez l`accord de licence de l`utilisateur final ou CLUF, puis cliquez sur "Prochain." Cela vous mènera au dialogue de l`information à la clientèle.
Entrez votre nom d`utilisateur et le nom de l`entreprise dans les domaines désignés. Sélectionnez pour installer l`application soit pour tous les utilisateurs de cet ordinateur, ou tout simplement l`utilisateur dans le "Nom d`utilisateur" champ. Cliquez "Prochain."
Dans le dialogue d`installation, sélectionnez "Coutume" et cliquez sur "Prochain." Dans le dialogue de l`emplacement d`installation, acceptez l`emplacement par défaut et cliquez sur "Prochain."
Décochez tout sauf "SelfSSL" et cliquez sur "Prochain." Cliquez "Prochain" sur le dialogue suivant pour commencer l`installation. Cliquez "terminer" lorsque l`installation est terminée.
Générer un certificat auto-signé. Cliquez "Démarrer," "Tous les programmes," "Ressources IIS," "SelfSSL," et "SelfSSL." Type "selfssl / T" et entrez "y" lorsque vous êtes invité à changer SSL pour ce site. Bien sûr, vous pouvez saisir toutes les autres options prévues dans l`invite de commande help.
Testez votre certificat en ouvrant un navigateur et en entrant "https: // localhost" dans la barre d`adresse et en appuyant sur "Entrer." Vous devriez voir un dialogue d`alerte de sécurité vous demandant si vous souhaitez continuer.