SSL certifikáty jsou způsob, jakým webové stránky a služby získávají ověření pro šifrování dat odesílaných mezi nimi a jejich klienty. Mohou být také použity k ověření, že jste připojeni ke službě, se kterou se chcete spojit (např. Opravdu se přihlašuji ke svému poskytovateli e -mailu nebo je to podvodný klon?). Pokud poskytujete webovou stránku nebo službu, která vyžaduje zabezpečené připojení, možná si budete chtít nainstalovat certifikát SSL k ověření vaší důvěryhodnosti. Po skoku si přečtěte, jak na to.
Kroky
Metoda 1 ze 4: Použití Internetové informační služby Microsoft (IIS)
Krok 1. Vygenerujte žádost o podpis certifikátu (CSR)
Než si budete moci zakoupit a nainstalovat certifikát SSL, budete muset na svém serveru vygenerovat CSR. Tento soubor obsahuje informace o vašem serveru a veřejném klíči a je vyžadován ke generování soukromého klíče. CSR můžete ve službě IIS 8 vytvořit několika kliknutími myši:
- Otevřete Správce serveru.
- Klikněte na Nástroje a vyberte Správce Internetové informační služby (IIS).
- V seznamu Připojení vyberte pracovní stanici, na kterou certifikát instalujete.
- Otevřete nástroj Certifikáty serveru.
- Klikněte na odkaz Vytvořit žádost o certifikát v pravém horním rohu v seznamu Akce.
- Vyplňte informace v průvodci Vyžádat certifikát. Budete muset zadat dvoumístný kód země, stát nebo provincii, název města nebo města, úplný název společnosti, název sekce (tj. IT nebo Marketing) a běžný název (obvykle název domény).
- Ponechte „Poskytovatele kryptografických služeb“nastaveného na výchozí hodnotu.
- Nastavte „Bitová délka“na „2048“.
- Pojmenujte soubor žádosti o certifikát. Na názvu souboru nezáleží, pokud jej najdete mezi svými soubory.
Krok 2. Objednejte si certifikát SSL
Existuje několik online služeb, které nabízejí certifikáty SSL. Objednávejte pouze u renomovaných služeb, protože v sázce je zabezpečení vás a vašich zákazníků. Mezi oblíbené služby patří DigiCert, Symantec, GlobalSign a další. Nejlepší služba pro vás se bude lišit v závislosti na vašich potřebách (více certifikátů, podniková řešení atd.).
Při objednávce budete muset nahrát soubor CSR do certifikační služby. Toto bude použito ke generování certifikátu pro váš server. Někteří poskytovatelé vám zkopírují obsah souboru CSR, zatímco jiní nechají nahrát samotný soubor
Krok 3. Stáhněte si certifikáty
Budete si muset stáhnout přechodné certifikáty ze služby, od které jste si certifikáty zakoupili. Primární certifikát obdržíte e -mailem nebo prostřednictvím zákaznické oblasti webových stránek.
Přejmenujte primární certifikát na „yoursitename.cer“
Krok 4. Znovu otevřete nástroj Certifikáty serveru ve službě IIS
Odtud klikněte na odkaz „Vyplnit žádost o certifikát“pod odkazem „Vytvořit žádost o certifikát“, na který jste vygenerovali CSR.
Krok 5. Vyhledejte soubor certifikátu
Jakmile jej najdete ve svém počítači, budete na něj muset použít „Přátelské jméno“, což je rychlý název pro identifikaci certifikátu na vašem serveru. Uložte certifikát v obchodě „Osobní“. Kliknutím na OK nainstalujete certifikát.
Váš certifikát by se měl objevit v seznamu. Pokud tomu tak není, ujistěte se, že používáte stejný server, na kterém jste vygenerovali CSR
Krok 6. Navažte certifikát na svůj web
Nyní, když je certifikát nainstalován, ho budete muset svázat s webem, který chcete chránit. Rozbalte složku „Weby“v seznamu Připojení a poté klikněte na web.
- Klikněte na odkaz Vazby v seznamu Akce.
- V okně Vázání webu, které se zobrazí, klikněte na tlačítko Přidat.
- V rozevírací nabídce „Typ“vyberte „https“a v rozevírací nabídce „Certifikát SSL“vyberte nainstalovaný certifikát.
- Stiskněte OK a potom Zavřít.
Krok 7. Nainstalujte přechodné certifikáty
Najděte zprostředkující certifikáty, které jste stáhli od poskytovatele certifikátů. Někteří poskytovatelé poskytují více než jeden certifikát, který je třeba nainstalovat, zatímco jiní mají pouze jeden. Zkopírujte tyto certifikáty do vyhrazené složky na vašem serveru.
- Jakmile jsou certifikáty zkopírovány na server, poklepáním na něj otevřete podrobnosti o certifikátu.
- Klikněte na kartu Obecné. Klikněte na tlačítko „Instalovat certifikát“ve spodní části okna.
- Vyberte „Umístit všechny certifikáty do následujícího obchodu“a poté vyhledejte místní úložiště. Najdete ji zaškrtnutím políčka „Zobrazit fyzické obchody“, výběrem mezilehlých certifikátů a poté kliknutím na Místní počítač.
Krok 8. Restartujte IIS
Abyste mohli začít distribuovat certifikáty, budete muset restartovat server IIS. Chcete -li službu IIS restartovat, klikněte na Start a poté vyberte Spustit. Zadejte „IISREset“a stiskněte klávesu Enter. Zobrazí se příkazový řádek a zobrazí stav restartování služby IIS.
Krok 9. Otestujte si svůj certifikát. Pomocí různých webových prohlížečů otestujte, zda váš certifikát funguje správně. Připojte se ke svému webu pomocí „https://“, abyste vynutili připojení SSL. V adresním řádku byste měli vidět ikonu zámku, obvykle se zeleným pozadím.
Metoda 2 ze 4: Použití Apache
Krok 1. Vygenerujte žádost o podpis certifikátu (CSR)
Než si budete moci zakoupit a nainstalovat certifikát SSL, budete muset na svém serveru vygenerovat CSR. Tento soubor obsahuje informace o vašem serveru a veřejném klíči a je vyžadován ke generování soukromého klíče. CSR můžete vygenerovat přímo z příkazového řádku Apache:
- Spusťte nástroj OpenSSL. To lze obvykle nalézt na/usr/local/ssl/bin/
-
Vytvořte pár klíčů zadáním následujícího příkazu:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Vytvořte přístupové heslo. Toto heslo bude nutné zadat při každé interakci s vašimi klíči.
-
Spusťte proces generování CSR. Po zobrazení výzvy k vytvoření souboru CSR zadejte následující příkaz:
openssl req –nové – klíč www.mydomain.com.key –out www.mydomain.com.csr
- Vyplňte požadované informace. Budete muset zadat dvoumístný kód země, stát nebo provincii, název města nebo města, úplný název společnosti, název sekce (tj. IT nebo Marketing) a běžný název (obvykle název domény).
-
Vytvořte soubor CSR. Jakmile jsou informace zadány, spusťte následující příkaz a vygenerujte soubor CSR na vašem serveru:
openssl req -noout -text -in www.mydomain.com.csr
Krok 2. Objednejte si certifikát SSL
Existuje několik online služeb, které nabízejí certifikáty SSL. Objednávejte pouze u renomovaných služeb, protože v sázce je zabezpečení vás a vašich zákazníků. Mezi oblíbené služby patří DigiCert, Symantec, GlobalSign a další. Nejlepší služba pro vás se bude lišit v závislosti na vašich potřebách (více certifikátů, podniková řešení atd.).
Při objednávce budete muset nahrát soubor CSR do certifikační služby. Toto bude použito ke generování certifikátu pro váš server
Krok 3. Stáhněte si certifikáty
Budete si muset stáhnout přechodné certifikáty ze služby, ze které jste si certifikáty zakoupili. Primární certifikát obdržíte e -mailem nebo prostřednictvím zákaznické oblasti webových stránek. Váš klíč by měl vypadat přibližně takto:
- Pokud jsou certifikáty v textovém souboru, budete jej muset před odesláním změnit na soubor. CRT
- Zkontrolujte klíče, které stáhnete. Na obou stranách řádků BEGIN CERTIFICATE a END CERTIFICATE by mělo být 5 pomlček „-“. Zajistěte také, aby do klíče nebyly vloženy žádné mezery ani konce řádků.
Krok 4. Nahrajte certifikáty na váš server
Certifikáty by měly být vloženy do složky vyhrazené pro certifikáty a soubory klíčů. Příklad umístění by byl/usr/local/ssl/crt/. Všechny vaše certifikáty musí být ve stejné složce.
Krok 5. Otevřete soubor „httpd.conf“v textovém editoru
Některé verze Apache mají pro certifikáty SSL soubor „ssl.conf“. Upravte pouze jeden ze dvou, pokud máte oba. Do sekce Virtuální hostitel přidejte následující řádky:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Jakmile budete hotovi, uložte změny do souboru. V případě potřeby soubor znovu nahrajte
Krok 6. Restartujte server
Jakmile byl soubor změněn, můžete začít používat certifikát SSL restartováním serveru. Většinu verzí lze restartovat zadáním následujících příkazů:
apachectlp stop apachectl startssl
Krok 7. Otestujte si svůj certifikát. Pomocí různých webových prohlížečů otestujte, zda váš certifikát funguje správně. Připojte se ke svému webu pomocí „https://“, abyste vynutili připojení SSL. V adresním řádku byste měli vidět ikonu zámku, obvykle se zeleným pozadím.
Metoda 3 ze 4: Použití Exchange
Krok 1. Vygenerujte žádost o podpis certifikátu (CSR)
Než si budete moci zakoupit a nainstalovat certifikát SSL, budete muset na svém serveru vygenerovat CSR. Tento soubor obsahuje informace o vašem serveru a veřejném klíči a je vyžadován ke generování soukromého klíče.
- Otevřete konzolu Exchange Management Console. Najdete to kliknutím na tlačítko Start, kliknutím na Programy, výběrem Microsoft Exchange 2010 a poté kliknutím na konzolu Exchange Management Console.
- Jakmile se program načte, klikněte na odkaz Spravovat databáze ve středu okna.
- Vyberte „Konfigurace serveru“. Toto je umístěno v levém rámečku. Klikněte na odkaz „Nový certifikát Exchange“v seznamu Akce na pravé straně obrazovky.
- Zadejte nezapomenutelný název certifikátu. Toto je pro vaše pohodlí a referenci a neovlivní to certifikát.
- Zadejte informace o konfiguraci. Exchange by měl automaticky vybrat správné služby, ale pokud ne, můžete si je nastavit sami. Ujistěte se, že jsou vybrány všechny služby, které potřebujete chránit.
- Zadejte informace o své organizaci. Budete muset zadat dvoumístný kód země, stát nebo provincii, název města nebo města, úplný název společnosti, název sekce (tj. IT nebo Marketing) a běžný název (obvykle název domény).
- Zadejte umístění a název souboru CSR, který bude generován. Poznamenejte si toto umístění pro proces objednávání certifikátu.
Krok 2. Objednejte si certifikát SSL
Existuje několik online služeb, které nabízejí certifikáty SSL. Objednávejte pouze u renomovaných služeb, protože v sázce je zabezpečení vás a vašich zákazníků. Mezi oblíbené služby patří DigiCert, Symantec, GlobalSign a další. Nejlepší služba pro vás se bude lišit v závislosti na vašich potřebách (více certifikátů, podniková řešení atd.).
Při objednávce budete muset nahrát soubor CSR do certifikační služby. Toto bude použito ke generování certifikátu pro váš server. Někteří poskytovatelé vám zkopírují obsah souboru CSR, zatímco jiní nechají nahrát samotný soubor
Krok 3. Stáhněte si certifikáty
Budete si muset stáhnout přechodné certifikáty ze služby, ze které jste si certifikáty zakoupili. Primární certifikát obdržíte e -mailem nebo prostřednictvím zákaznické oblasti webových stránek.
Zkopírujte přijatý soubor certifikátu na server Exchange
Krok 4. Nainstalujte si zprostředkující certifikát
Ve většině případů můžete poskytnutá data certifikátu zkopírovat do textového dokumentu a uložit je jako „intermediate.cer“. Otevřete konzolu Microsoft Manage Console (MMC) kliknutím na Start, výběrem Spustit a zadáním „mmc“.
- Klikněte na Soubor a vyberte Přidat/Odebrat Snap In.
- Klikněte na Přidat, vyberte Certifikáty a potom znovu klikněte na Přidat.
- Vyberte Účet počítače a poté klikněte na Další. Jako umístění úložiště vyberte Místní počítač. Klikněte na Dokončit a poté na OK. Tím se vrátíte do MMC.
- Vyberte Certifikáty v MMC. Vyberte „Středně pokročilé certifikační autority“a poté vyberte Certifikáty.
- Klikněte pravým tlačítkem na Certifikáty, zvolte Všechny úkoly a poté zvolte Importovat. Pomocí průvodce načtěte zprostředkující certifikáty, které jste získali od svého poskytovatele certifikátů.
Krok 5. Otevřete sekci „Konfigurace serveru“v konzole Exchange Management Console
V kroku 1 najdete informace o tom, jak jej otevřít. Ve středu okna klikněte na svůj certifikát a poté v seznamu Akce klikněte na odkaz „Dokončit nevyřízenou žádost“.
- Vyhledejte svůj primární certifikát a klikněte na Dokončit. Jakmile je certifikát načten, klikněte na Dokončit.
- Ignorujte všechny chyby, které říkají, že proces selhal; toto je běžná chyba.
Krok 6. Povolte certifikát
Jakmile je certifikát nainstalován, klikněte na odkaz „Přiřadit služby k certifikátu“ve spodní části seznamu Akce.
- V zobrazeném seznamu vyberte svůj server a klikněte na Další.
- Vyberte, které služby chcete chránit certifikátem. Klikněte na Další, poté Přiřadit a poté na Dokončit.
Metoda 4 ze 4: Použití cPanel
Krok 1. Vygenerujte žádost o podpis certifikátu (CSR)
Než si budete moci zakoupit a nainstalovat certifikát SSL, budete muset na svém serveru vygenerovat CSR. Tento soubor obsahuje informace o vašem serveru a veřejném klíči a je vyžadován ke generování soukromého klíče.
- Přihlaste se do cPanel. Otevřete ovládací panel a vyhledejte Správce SSL/TLS.
- Klikněte na odkazy „Generovat, zobrazovat, nahrávat nebo mazat soukromé klíče“.
- Přejděte dolů do části „Vygenerovat nový klíč“. Zadejte název své domény nebo jej vyberte z rozevírací nabídky. Jako „Velikost klíče“vyberte 2048. Klikněte na tlačítko Generovat.
- Klikněte na „Vrátit se do Správce SSL“. V hlavní nabídce vyberte odkaz „Vygenerovat, zobrazit nebo odstranit žádosti o podpis certifikátu SSL“.
- Zadejte informace o své organizaci. Budete muset zadat dvoumístný kód země, stát nebo provincii, název města nebo města, úplný název společnosti, název sekce (tj. IT nebo Marketing) a běžný název (obvykle název domény).
- Klikněte na tlačítko Generovat. Zobrazí se vaše CSR. Můžete to zkopírovat a zadat do certifikačního formuláře objednávky. Pokud služba vyžaduje CSR jako soubor, zkopírujte text do textového editoru a uložte jej jako soubor. CSR.
Krok 2. Objednejte si certifikát SSL
Existuje několik online služeb, které nabízejí certifikáty SSL. Objednávejte pouze u renomovaných služeb, protože v sázce je zabezpečení vás a vašich zákazníků. Mezi oblíbené služby patří DigiCert, Symantec, GlobalSign a další. Nejlepší služba pro vás se bude lišit v závislosti na vašich potřebách (více certifikátů, podniková řešení atd.).
Při objednávce budete muset nahrát soubor CSR do certifikační služby. Toto bude použito ke generování certifikátu pro váš server. Někteří poskytovatelé vám zkopírují obsah souboru CSR, zatímco jiní vám nahrají samotný soubor
Krok 3. Stáhněte si certifikáty
Budete si muset stáhnout přechodné certifikáty ze služby, ze které jste si certifikáty zakoupili. Primární certifikát obdržíte e -mailem nebo prostřednictvím zákaznické oblasti webových stránek.
Krok 4. V cPanel znovu otevřete nabídku SSL Manager
Klikněte na odkaz „Vytvořit, zobrazit, nahrát nebo odstranit certifikáty SSL“. Kliknutím na tlačítko Nahrát vyhledejte certifikát, který jste obdrželi od poskytovatele certifikátu. Pokud certifikát přišel jako text, vložte jej do pole v prohlížeči.
Krok 5. Klikněte na odkaz „Instalovat certifikát SSL“
Tím bude instalace certifikátu SSL dokončena. Server se restartuje a váš certifikát se začne distribuovat.
Krok 6. Otestujte si svůj certifikát. Pomocí různých webových prohlížečů otestujte, zda váš certifikát funguje správně. Připojte se ke svému webu pomocí „https://“, abyste vynutili připojení SSL. V adresním řádku byste měli vidět ikonu zámku, obvykle se zeleným pozadím.