Znalost

Jak nainstalovat certifikát SSL

Posted on
Autor: Laura McKinney
Datum Vytvoření: 10 Duben 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Jak nainstalovat certifikát SSL - Znalost
Jak nainstalovat certifikát SSL - Znalost

Obsah

je wiki, což znamená, že mnoho článků je napsáno několika autory. K vytvoření tohoto článku se na jeho vydání a jeho zlepšování v průběhu času podílelo 9 anonymních lidí.

V tomto článku je citováno 9 odkazů, které jsou v dolní části stránky.

SSL certifikáty používají webové stránky k zajištění šifrované a bezpečné výměny informací mezi sebou a jejich zákazníky. Slouží také k ověření, že jste připojeni k požadované službě (pokud se připojujete k vaší elektronické síti a ne k podvodnému klonu). Pokud máte web, který vyžaduje zabezpečené připojení, můžete pro zajištění důvěryhodnosti nainstalovat certifikát SSL. Čtěte dál a dozvíte se, jak na to.


stupně

Metoda 1 ze 4:
Použijte Apache

  1. 1 Vygenerujte žádost o certifikát (CSR). Před zakoupením a instalací certifikátu SSL budete muset na serveru vygenerovat CSR. Tento soubor obsahuje informace o veřejném klíči a serveru a je také nutné vygenerovat soukromý klíč. CSR můžete vygenerovat přímo z příkazového řádku Apache:
    • Spusťte službu OpenSSL. Obvykle se nachází na / usr / local / ssl / bin /
    • Vytvořte pár klíčů zadáním následujícího příkazu:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Vytvořte přístupové fráze Toto heslo musíte zadat pokaždé, když použijete své klíče.
    • Spusťte proces generování CSR. Po zobrazení výzvy zadejte následující příkaz a vytvořte soubor CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Vyplňte požadované informace. Budete muset zadat dvoumístný kód vaší země, stát nebo provincii, název města, název společnosti, název služby (např. Počítač nebo marketing) a běžný název (obvykle název domény).
    • Vytvořte soubor CSR. Po zadání informací spusťte následující příkaz a vygenerujte soubor CSR na vašem serveru:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Objednejte si certifikát SSL. Existuje několik webových služeb, které poskytují certifikáty SSL. Ujistěte se, že používáte službu, která má dobrou pověst, protože bezpečnost vašeho klienta a vaše jsou prvořadé. Některé oblíbené služby jsou: DigiCert, Symantec, GlobalSign a další. Nejlepší služba pro vás je služba, která nejlépe vyhovuje vašim potřebám (více certifikátů, podnikové řešení atd.).
    • Při zadávání objednávky budete muset odeslat soubor CSR do služby, která poskytuje certifikáty SSL. Použije se pro vygenerování certifikátu pro váš server.
  3. 3 Stáhněte si své certifikáty. Budete si muset stáhnout přechodný certifikát ze služby, od které jste své certifikáty zakoupili. Váš primární certifikát obdržíte e-mailem nebo prostřednictvím webu. Váš klíč by měl vypadat takto:

    ----- ZAČÁTEK CERTIFIKÁT ----- ----- KONCOVÉ CERTIFIKÁT -----

    • Pokud je certifikát v e souboru, musíte jej před importem změnit na soubor .CRT.
    • Zkontrolujte stahované klíče. Na každé straně řádků musí být pět pomlček "-" BEGIN CERTIFICATE a END CERTIFICATE. Také se ujistěte, že v klíči není nadbytečný prostor nebo zalomení řádku.
  4. 4 Stáhněte si certifikáty na svůj server. Certifikáty musí být umístěny ve složce věnované certifikátům a klíčovým souborům. Zde je příklad umístění: / usr / local / ssl / crt /. Všechny vaše certifikáty musí být umístěny ve stejné složce.
  5. 5 Otevřete soubor "Httpd.conf" v editoru e. Některé verze Apache obsahují soubor pro SSL certifikáty. Upravte pouze jednu, pokud máte více než jednu. V sekci „Virtuální hostitel“ přidejte následující řádky:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Po dokončení uložte provedené změny do souboru. V případě potřeby soubor znovu načtěte.
  6. 6 Restartujte server. Po načtení souboru můžete začít používat certifikát SSL restartováním serveru. Většina verzí lze restartovat zadáním následujících příkazů:

    apachectlp stop apachectl startssl

  7. 7Zkoušejte svůj certifikát. Ověřte, zda váš certifikát funguje správně, pomocí několika internetových prohlížečů. Chcete-li vynutit zabezpečené připojení, přihlaste se ke svému webu pomocí https: //. V adresním řádku byste měli vidět ikonu zámku, obvykle na zeleném pozadí. reklama

Metoda 2 ze 4:
Používejte Internetovou informační službu Microsoft (IIS)

  1. 1 Vygenerujte žádost o certifikát (CSR). Před zakoupením a instalací certifikátu SSL budete muset na serveru vygenerovat CSR. Tento soubor obsahuje informace o veřejném klíči a serveru klíčů. Je nutné vygenerovat soukromý klíč. Můžete vytvořit CSR ve službě IIS 8 pomocí několika kliknutí:
    • Otevřete správce serveru.
    • Klikněte na „Nástroje“ a poté vyberte správce „Internetová informační služba (IIS)“.
    • V seznamu připojení vyberte pracovní stanici, na kterou instalujete certifikát.
    • Otevřete nástroj Serverové certifikáty.
    • Klikněte na odkaz „Žádost o vytvoření certifikátu“ v pravém horním rohu pod seznamem „Akce“.
    • Vyplňte informace v průvodci „Vytvoření certifikátu žádosti“. Budete muset zadat dvoumístný kód země, stát nebo provincii, město, název společnosti a název služby (například „Počítač“ nebo „Marketing“) a název společnosti. terénu.
    • Ve výchozím nastavení ponechte „šifrovací službu“.
    • Nastavte "bit length" na "2048".
    • Pojmenujte soubor žádosti o certifikát. Na názvu nezáleží, spodním řádku je, že jej najdete mezi svými soubory.
  2. 2 Objednejte si certifikát SSL. Na internetu existuje několik služeb, které vám mohou poskytnout certifikáty SSL. Nezapomeňte si objednat jeden z bezpečného zdroje, protože bezpečnost vašich zákazníků a vás je prioritou. Zde jsou některé oblíbené služby: DigiCert, Symantec, GlobalSign a další. Nejlepší služba pro vás je ta, která nejlépe vyhovuje vašim potřebám (více certifikátů, obchodních certifikátů atd.).
    • Při objednání budete muset soubor CSR nahrát do certifikační služby. Bude použit k vygenerování certifikátu z vašeho serveru. Někteří poskytovatelé vás požádají o zkopírování obsahu souboru CSR, zatímco jiní vás požádají o odeslání samotného souboru.
  3. 3 Stáhněte si své certifikáty. Budete si muset stáhnout přechodné certifikáty ze služby, od které jste své certifikáty zakoupili. Váš primární certifikát obdržíte e-mailem nebo prostřednictvím zákaznické části webu.
    • Přejmenujte primární certifikát na "lenomdevotresite.cer".
  4. 4 Otevřete znovu nástroj certifikátů ve službě IIS. Odtud klikněte na odkaz „Dokončení žádosti o certifikát“ pod odkazem „Vytvořit žádost o certifikát“, na který jste klikli, abyste vygenerovali CSR.
  5. 5 Přejděte a vyhledejte soubor certifikátu. Jakmile jej umístíte do svého počítače, musíte mu dát vhodné jméno, tj. Jméno pro rychlou identifikaci certifikátu na vašem serveru. Uložte certifikát do složky „Osobní“. Klepnutím na tlačítko OK nainstalujte certifikát.
    • Váš certifikát by se měl objevit v seznamu. Pokud tomu tak není, zkontrolujte, zda používáte stejný server, na kterém jste vygenerovali soubor CSR.
  6. 6 Propojte certifikát se svým webem. Nyní, když je certifikát nainstalován, musíte jej propojit s webem, který chcete chránit. V seznamu „Připojení“ stáhněte složku „Weby“ a poté klikněte na web.
    • V seznamu Akce klikněte na odkaz Propojit.
    • V zobrazeném okně „Propojit web“ klikněte na tlačítko „Přidat“.
    • Z rozbalovací nabídky „Typ“ vyberte „https“ a z rozbalovací nabídky „Certifikát SSL“ vyberte nainstalovaný certifikát.
    • Stiskněte OK a poté „Zavřít“.
  7. 7 Nainstalujte střední certifikáty. Vyhledejte přechodné certifikáty, které jste stáhli od poskytovatele certifikátů. Některé služby poskytují více certifikátů k instalaci, zatímco jiné nabízejí pouze jeden. Zkopírujte tyto certifikáty do vyhrazené složky na serveru.
    • Po zkopírování certifikátů na server poklepáním otevřete podrobnosti certifikátu.
    • Klikněte na záložku „Obecné“. Klikněte na tlačítko „Instalovat certifikát“ ve spodní části okna.
    • Vyberte „Umístit všechny certifikáty do následující složky“ a poté přejděte na „Místní“. Najdete ji zaškrtnutím políčka „Zobrazit fyzické záznamy“, výběrem položky „Zprostředkující certifikáty“ a kliknutím na „Místní počítač“.
  8. 8 Restartujte službu IIS. Chcete-li zahájit distribuci certifikátů, musíte restartovat server IIS. Chcete-li jej restartovat, klikněte na „Start“ a poté vyberte „Start“. Zadejte „IISREset“ a poté stiskněte „Enter“. Objeví se ovládací terminál a zobrazí stav restartu IIS.
  9. 9 Vyzkoušejte svůj certifikát. Pomocí různých webových prohlížečů otestujte, jak funguje váš certifikát. Chcete-li vynutit připojení SSL, přihlaste se na svůj web pomocí https: //. V adresním řádku byste měli vidět ikonu zámku, obvykle na zeleném pozadí. reklama

Metoda 3 ze 4:
Použijte Exchange

  1. 1 Vygenerujte žádost o certifikát (CSR). Před zakoupením a instalací certifikátu SSL budete muset na serveru vygenerovat CSR. Tento soubor obsahuje informace o vašem veřejném klíči a serveru, je nutné vygenerovat soukromý klíč.
    • Otevřete Exchange Management Console. Najdete jej kliknutím na Start, Programy, Microsoft Exchange 2010 a poté kliknutím na „Konzola pro správu serveru Exchange“.
    • Po načtení programu klikněte na odkaz „Spravovat databáze“ umístěný ve středu okna.
    • Vyberte „Konfigurace serveru“. Je v levém rámečku. Klikněte na odkaz „Nový burzovní certifikát“ v seznamu „Akce“ na pravé straně obrazovky.
    • Zadejte zapamatovatelný název certifikátu. Je to jen proto, abyste jej snadno našli, nebude to mít vliv na certifikát.
    • Zadejte informace o konfiguraci. Exchange by měla automaticky vybrat správné služby, ale pokud tomu tak není, můžete je nakonfigurovat sami. Zkontrolujte, zda jsou vybrány všechny služby, které je třeba chránit.
    • Zadejte informace o své společnosti. Musíte zadat dvoumístný kód vaší země, státu nebo provincie, města, názvu společnosti, názvu služby (například „Počítač“ nebo „Marketing“) a název domény.
    • Zadejte umístění a název souboru CSR, který bude vygenerován. Berte na vědomí toto umístění, budete jej potřebovat při objednávce certifikátu.
  2. 2 Objednejte si certifikát SSL. Certifikáty SSL nabízí několik online služeb. Ujistěte se, že váš certifikát pochází z důvěryhodného zdroje, protože vaše bezpečnost a bezpečnost vašich zákazníků je prvořadá. Zde jsou některé oblíbené služby: DigiCert, Symantec, GlobalSign a další. Nejlepší služba je ta, která nejlépe vyhovuje vašim potřebám (více certifikátů, pro podnikání atd.).
    • Při zadávání objednávky budete muset soubor CSR nahrát do certifikační služby. Použije se pro vygenerování certifikátu vašeho serveru. Některé služby vás požádají o zkopírování obsahu vašeho souboru CSR, zatímco jiné vás požádají o zaslání samotného souboru CSR.
  3. 3 Stáhněte si své certifikáty. Budete si muset stáhnout přechodné certifikáty ze služby, kde jste své certifikáty zakoupili. Váš primární certifikát obdržíte e-mailem nebo prostřednictvím webu.
    • Zkopírujte soubor certifikátu, který jste obdrželi, na server Exchange.
  4. 4 Nainstalujte přechodný certifikát. Ve většině případů můžete zkopírovat data certifikátu do e dokumentu a poté je uložit jako „intermediate.cer“. Otevřete konzolu Microsoft Management Console (MMC) kliknutím na „Start“, poté vyberte „Start“ a zadejte „mmc“.
    • Klikněte na "Soubor" a vyberte "Přidat nebo odebrat komponenty".
    • Klikněte na "Přidat", vyberte "Certifikáty" a znovu klikněte na "Přidat".
    • Vyberte „Počítačový účet“ a poté klikněte na „Další“. Pro umístění úložiště zvolte „Místní počítač“. Klikněte na „Dokončit“ a poté na „OK“. Poté budete přesměrováni na MMC.
    • V MMC vyberte „Certifikáty“. Zvolte „Zprostředkovatelské certifikační autority“ a vyberte „Certifikáty“.
    • Pravým tlačítkem myši klikněte na „Certifikáty“, vyberte „Všechny úkoly“ a poté „Importovat“. Pomocí průvodce importujte přechodné certifikáty získané z vybrané služby.
  5. 5 Otevřete sekci „Konfigurace serveru“ v konzole Exchange Management Console. Přečtěte si krok 1 a zjistěte, jak jej otevřít. Klikněte na svůj certifikát uprostřed okna a poté klikněte na odkaz „Ukončit nevyřízený požadavek“ v seznamu „Akce“.
    • Vyhledejte soubor primárního certifikátu a klikněte na tlačítko „Provést“. Po stažení certifikátu klikněte na „Dokončit“.
    • Ignorujte všechny chyby, které uvádějí, že proces selhal; je to běžná chyba.
  6. 6 Aktivujte certifikát. Po nainstalování certifikátu klikněte na odkaz „Přiřadit služby k certifikaci“ umístěný v dolní části seznamu „Akce“.
    • Vyberte server ze zobrazeného seznamu a klikněte na tlačítko „Další“.
    • Vyberte služby, které chcete pomocí certifikátu chránit. Klikněte na „Další“, poté na „Přiřadit“ a „Dokončit“.
    reklama

Metoda 4 ze 4:
Použijte cPanel

  1. 1 Vygenerujte žádost o certifikát (CSR). Před nákupem a instalací certifikátu musíte na svém serveru vygenerovat CSR. Tento soubor obsahuje informace o veřejném klíči a serveru; je nutné vygenerovat soukromý klíč.
    • Přihlaste se do cPanel. Otevřete Ovládací panely a vyhledejte Správce SSL / TLS.
    • Klikněte na odkazy „Vygenerovat, zobrazit, importovat nebo smazat soukromé klíče“.
    • Přejděte dolů do části „Generovat nový klíč“. Zadejte název vaší domény nebo jej vyberte z rozbalovací nabídky. Vyberte 2048 pro "Velikost klíče". Klikněte na tlačítko „Generovat“.
    • Klikněte na „Návrat do Správce SSL“. V hlavní nabídce vyberte odkaz „Vygenerovat, zobrazit, importovat nebo smazat žádost o certifikát“.
    • Zadejte informace o své firmě. Budete muset zadat dvoumístný kód vaší země, stát nebo provincii, město, název společnosti, název oddělení (například „Počítač“ nebo „Marketing“) a název domény.
    • Klikněte na tlačítko „Generovat“. Zobrazí se váš CSR. Můžete jej zkopírovat a poté zadat do dokumentu objednávky certifikátu. Pokud vás služba požádá o CSR jako soubor, zkopírujte e do editoru e a uložte jej jako soubor .CSR.
  2. 2 Objednejte si certifikát SSL. Certifikáty SSL nabízí několik online služeb. Nezapomeňte zadat objednávku ze zabezpečeného zdroje, protože bezpečnost a bezpečnost vašich zákazníků je prioritou. Zde jsou některé oblíbené služby: DigiCert, Symantec, GlobalSign ... Nejlepší služba je ta, která nejlépe vyhovuje vašim potřebám (více certifikátů, pro společnosti atd.).
    • Po zadání objednávky budete muset do služby importovat soubor CSR. To bude použito pro vygenerování certifikátu pro váš server. Některé služby vás požádají o zkopírování obsahu vašeho souboru CSR, zatímco jiné vás požádají o odeslání samotného souboru.
  3. 3 Stáhněte si své certifikáty. Budete si muset stáhnout přechodné certifikáty ze služby, od které jste své certifikáty zakoupili. Váš primární certifikát obdržíte e-mailem nebo prostřednictvím webových stránek služeb.
  4. 4 V cPanelu znovu otevřete SSL Manager. Klikněte na odkaz „Vygenerovat, zobrazit, importovat nebo smazat certifikáty SSL“. Kliknutím na tlačítko „Importovat“ můžete procházet průzkumníkem a najít certifikát, který jste obdrželi. Pokud je certifikát ve formě e, zkopírujte jej jako součást vašeho prohlížeče určeného pro tento účel.
  5. 5 Klikněte na odkaz „Instalovat SSL certifikát“. Tím dokončíte instalaci SSL certifikátu. Váš server se restartuje a váš certifikát se začne distribuovat.
  6. 6 Vyzkoušejte svůj certifikát. Ověřte, zda váš certifikát funguje správně, pomocí několika internetových prohlížečů. Chcete-li vynutit připojení SSL, přihlaste se na svůj web pomocí https: //. V adresním řádku byste měli vidět ikonu zámku, obvykle se zeleným pozadím. reklama
Citováno z „https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441“