SSL -varmenteet ovat tapa, jolla verkkosivustot ja palvelut ansaitsevat vahvistuksen niiden ja asiakkaidensa välillä lähetetyn datan salauksesta. Niiden avulla voidaan myös vahvistaa, että olet yhteydessä palveluun, johon haluat muodostaa yhteyden (esim. Kirjaudunko todella sähköpostipalveluntarjoajaani tai onko tämä petollinen klooni?). Jos tarjoat verkkosivustoa tai palvelua, joka vaatii suojatun yhteyden, saatat haluta asentaa SSL -varmenteen luotettavuutesi vahvistamiseksi. Lue hyppyn jälkeen oppiaksesi kuinka.
Askeleet
Tapa 1/4: Microsoft Internet Information Services (IIS) -palvelun käyttäminen
Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)
Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen. Voit luoda CSR: n IIS 8: ssa vain muutamalla hiiren napsautuksella:
- Avaa Palvelimen hallinta.
- Napsauta Työkalut ja valitse Internet Information Services (IIS) Manager.
- Valitse työasema, jolle asennat varmennetta, Yhteydet -luettelosta.
- Avaa Palvelinvarmenteet -työkalu.
- Napsauta Luo varmennepyyntö -linkkiä oikeassa yläkulmassa Toiminnot-luettelon alla.
- Täytä ohjatun pyyntövarmenteen tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
- Jätä salauspalveluntarjoaja oletusarvoksi.
- Aseta bitin pituudeksi 2048.
- Nimeä varmennepyyntötiedosto. Tiedoston nimellä ei ole väliä, kunhan löydät sen tiedostoistasi.
Vaihe 2. Tilaa SSL -varmenteesi
Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).
Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palveluntarjoajat antavat sinun kopioida CSR -tiedoston sisällön, kun taas toiset sinun on ladattava tiedosto itse
Vaihe 3. Lataa varmenteesi
Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta.
Nimeä ensisijainen varmenne uudelleen nimeksi "sinun nimeäsi.cer"
Vaihe 4. Avaa palvelinvarmenteiden työkalu IIS: ssä uudelleen
Napsauta tästä "Täytä varmennepyyntö" -linkkiä "Luo varmennepyyntö" -linkin alla, jota napsautit luodaksesi CSR: n.
Vaihe 5. Selaa varmennetiedostoa
Kun olet löytänyt sen tietokoneellasi, sinun on lisättävä sille ystävällinen nimi, joka on nopea nimi varmenteen tunnistamiseen palvelimellasi. Säilytä varmenne henkilökohtaisessa myymälässä. Asenna varmenne napsauttamalla OK.
Todistuksen pitäisi näkyä luettelossa. Jos näin ei ole, varmista, että käytät samaa palvelinta, jolle olet luonut CSR: n
Vaihe 6. Sido varmenne verkkosivustoosi
Nyt kun varmenne on asennettu, sinun on sitottava se verkkosivustoon, jonka haluat suojata. Laajenna Yhteydet -luettelon Sivustot -kansio ja napsauta sitten verkkosivustoa.
- Napsauta Sitoumukset -linkkiä Toiminnot -luettelossa.
- Napsauta Lisää -painiketta näkyviin tulevassa Sivuston siteet -ikkunassa.
- Valitse avattavasta "Tyyppi" -valikosta "https" ja valitse asennettu varmenne avattavasta "SSL -varmenne" -valikosta.
- Paina OK ja sitten Sulje.
Vaihe 7. Asenna välivarmenteet
Etsi varmenteiden tarjoajalta lataamasi välivarmenteet. Jotkut palveluntarjoajat tarjoavat useamman kuin yhden asennettavan varmenteen, kun taas toisilla on vain yksi. Kopioi nämä varmenteet palvelimen omaan kansioon.
- Kun varmenteet on kopioitu palvelimelle, avaa varmennetiedot kaksoisnapsauttamalla sitä.
- Napsauta Yleiset -välilehteä. Napsauta ikkunan alaosassa olevaa "Asenna varmenne" -painiketta.
- Valitse”Aseta kaikki varmenteet seuraavaan myymälään” ja etsi sitten Paikallinen kauppa. Se löytyy valitsemalla Näytä fyysiset kaupat -ruutu, valitsemalla Välivarmenteet ja napsauttamalla sitten Paikallinen tietokone.
Vaihe 8. Käynnistä IIS uudelleen
Jotta voit aloittaa varmenteiden jakelun, sinun on käynnistettävä IIS -palvelimesi uudelleen. Käynnistä IIS uudelleen napsauttamalla Käynnistä ja sitten Suorita. Kirjoita”IISREset” ja paina sitten Enter. Komentokehote tulee näkyviin ja näyttää IIS: n uudelleenkäynnistyksen tilan.
Vaihe 9. Testaa todistuksesi. Tarkista eri varmenteiden toimivuus eri selaimilla. Yhdistä verkkosivustollesi käyttämällä https:// pakottaaksesi SSL -yhteyden. Sinun pitäisi nähdä riippulukon kuvake osoiterivilläsi, yleensä vihreällä taustalla.
Tapa 2/4: Apachen käyttäminen
Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)
Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen. Voit luoda CSR: n suoraan Apache -komentoriviltä:
- Käynnistä OpenSSL -apuohjelma. Tämä löytyy yleensä osoitteesta/usr/local/ssl/bin/
-
Luo avainpari kirjoittamalla seuraava komento:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Luo tunnuslause. Tämä tunnuslause on annettava aina, kun käytät avaimiasi.
-
Käynnistä yhteiskuntavastuun luominen. Kirjoita seuraava komento, kun sinua kehotetaan luomaan CSR -tiedosto:
openssl req –uusi –avain www.mydomain.com.key –out www.mydomain.com.csr
- Täytä pyydetyt tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
-
Luo CSR -tiedosto. Kun tiedot on syötetty, suorita seuraava komento luodaksesi CSR -tiedoston palvelimellesi:
openssl req -noout -text -on www.mydomain.com.csr
Vaihe 2. Tilaa SSL -varmenteesi
Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).
Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi
Vaihe 3. Lataa varmenteesi
Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta. Avaimesi pitäisi näyttää tältä:
- Jos varmenteet ovat tekstitiedostossa, sinun on vaihdettava se. CRT -tiedostoksi ennen sen lataamista
- Tarkista lataamasi avaimet. BEGIN CERTIFICATE- ja END CERTIFICATE -rivien kummallakin puolella on oltava viisi viivaa “-”. Varmista myös, että avaimeen ei ole lisätty välilyöntejä tai rivinvaihtoja.
Vaihe 4. Lataa varmenteet palvelimellesi
Varmenteet tulee sijoittaa kansioon, joka on omistettu varmenteille ja avaintiedostoille. Esimerkkipaikka olisi/usr/local/ssl/crt/. Kaikkien varmenteiden on oltava samassa kansiossa.
Vaihe 5. Avaa”httpd.conf” -tiedosto tekstieditorissa
Joissakin Apachen versioissa on ssl.conf -tiedosto SSL -varmenteita varten. Muokkaa vain toista, jos sinulla on molemmat. Lisää seuraavat rivit Virtual Host -osaan:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Tallenna muutokset tiedostoon, kun olet valmis. Lataa tiedosto tarvittaessa uudelleen
Vaihe 6. Käynnistä palvelin uudelleen
Kun tiedosto on muutettu, voit aloittaa SSL -varmenteen käytön käynnistämällä palvelimesi uudelleen. Useimmat versiot voidaan käynnistää uudelleen kirjoittamalla seuraavat komennot:
apachectlp stop apachectl startssl
Vaihe 7. Testaa todistuksesi. Tarkista eri varmenteiden toimivuus eri selaimilla. Yhdistä verkkosivustollesi käyttämällä https:// pakottaaksesi SSL -yhteyden. Sinun pitäisi nähdä riippulukon kuvake osoiterivilläsi, yleensä vihreällä taustalla.
Tapa 3/4: Exchangen käyttö
Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)
Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen.
- Avaa Exchange Management Console. Löydät tämän napsauttamalla Käynnistä, Ohjelmat, Microsoft Exchange 2010 ja sitten Exchange Management Console.
- Kun ohjelma on latautunut, napsauta Hallitse tietokantoja -linkkiä ikkunan keskellä.
- Valitse "Palvelimen määritykset". Tämä sijaitsee vasemmassa kehyksessä. Napsauta "Uusi vaihtovarmenne" -linkkiä näytön oikeassa reunassa olevasta Toiminnot -luettelosta.
- Anna varmenteelle ikimuistoinen nimi. Tämä on sinun mukavuutesi ja viitteesi, eikä vaikuta varmenteeseen.
- Anna määritystietosi. Exchange valitsee automaattisesti oikeat palvelut, mutta jos ei, voit asettaa ne itse. Varmista, että kaikki suojatut palvelut on valittu.
- Anna organisaatiosi tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
- Kirjoita luotavan CSR -tiedoston sijainti ja nimi. Merkitse tämä sijainti varmenteiden tilausprosessia varten.
Vaihe 2. Tilaa SSL -varmenteesi
Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).
Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palveluntarjoajat antavat sinun kopioida CSR -tiedoston sisällön, kun taas toiset sinun on ladattava tiedosto itse
Vaihe 3. Lataa varmenteesi
Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta.
Kopioi saamasi varmennetiedosto Exchange -palvelimellesi
Vaihe 4. Asenna välivarmenne
Useimmissa tapauksissa voit kopioida toimitetut varmennetiedot tekstiasiakirjaan ja tallentaa ne nimellä "intermediate.cer". Avaa Microsoft Manage Console (MMC) napsauttamalla Käynnistä -painiketta, valitsemalla Suorita ja kirjoittamalla sitten "mmc".
- Napsauta Tiedosto ja valitse Lisää/poista laajennus.
- Napsauta Lisää, valitse Varmenteet ja valitse sitten Lisää.
- Valitse Tietokonetili ja napsauta sitten Seuraava. Valitse tallennustilaksi Paikallinen tietokone. Napsauta Valmis ja sitten OK. Tämä palauttaa sinut MMC: hen.
- Valitse varmenteet MMC: stä. Valitse”Välivarmentajat” ja sitten Varmenteet.
- Napsauta hiiren kakkospainikkeella varmenteita, valitse Kaikki tehtävät ja valitse sitten Tuo. Lataa ohjatun toiminnon avulla välivarmenteet, jotka sait varmenteen tarjoajalta.
Vaihe 5. Avaa Exchange -hallintakonsolin Palvelimen määritykset -osa
Katso vaiheen 1 tiedot sen avaamisesta. Napsauta varmennetta ikkunan keskellä ja napsauta sitten Toiminnot -luettelon "Täytä odottava pyyntö" -linkkiä.
- Etsi ensisijainen varmennetiedosto ja valitse sitten Valmis. Kun varmenne on ladattu, napsauta Valmis.
- Ohita kaikki virheet, jotka sanovat prosessin epäonnistuneen. tämä on yleinen vika.
Vaihe 6. Ota varmenne käyttöön
Kun varmenne on asennettu, napsauta Toiminnot -luettelon alareunassa olevaa "Määritä palvelut varmenteelle" -linkkiä.
- Valitse palvelin näkyviin tulevasta luettelosta ja napsauta Seuraava.
- Valitse, mitkä palvelut haluat suojata varmenteella. Napsauta Seuraava, sitten Määritä ja sitten Valmis.
Menetelmä 4/4: cPanelin käyttö
Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)
Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen.
- Kirjaudu cPaneliin. Avaa ohjauspaneeli ja etsi SSL/TLS Manager.
- Napsauta "Luo, katso, lähetä tai poista yksityiset avaimesi" -linkkejä.
- Vieritä alas kohtaan "Luo uusi avain". Kirjoita verkkotunnuksesi nimi tai valitse se avattavasta valikosta. Valitse avaimen koko 2048. Napsauta Luo -painiketta.
- Napsauta "Palaa SSL -hallintaan". Valitse päävalikosta "Luo, katso tai poista SSL -varmenteiden allekirjoituspyynnöt" -linkki.
- Anna organisaatiosi tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
- Napsauta Luo -painiketta. CSR tulee näkyviin. Voit kopioida tämän ja kirjoittaa sen sertifiointitilauslomakkeellesi. Jos palvelu vaatii CSR -tiedoston tiedostona, kopioi teksti tekstieditoriin ja tallenna se. CSR -tiedostona.
Vaihe 2. Tilaa SSL -varmenteesi
Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).
Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palveluntarjoajat antavat sinun kopioida CSR -tiedoston sisällön, kun taas toiset sinun on ladattava tiedosto itse
Vaihe 3. Lataa varmenteesi
Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta.
Vaihe 4. Avaa SSL Manager -valikko uudelleen cPanelissa
Napsauta "Luo, katso, lähetä tai poista SSL -varmenteet" -linkkiä. Napsauta Lataa -painiketta ja etsi varmenteen tarjoajalta saamasi varmenne. Jos varmenne tuli tekstinä, liitä se selaimen ruutuun.
Vaihe 5. Napsauta Asenna SSL -varmenne -linkkiä
Tämä viimeistelee SSL -varmenteen asennuksen. Palvelimesi käynnistyy uudelleen ja varmenteesi alkaa jaella.
Vaihe 6. Testaa todistuksesi. Tarkista eri varmenteiden toimivuus eri selaimilla. Yhdistä verkkosivustollesi käyttämällä https:// pakottaaksesi SSL -yhteyden. Sinun pitäisi nähdä riippulukon kuvake osoiterivilläsi, yleensä vihreällä taustalla.