Tudás

Hogyan telepítsünk egy SSL tanúsítványt?

Posted on
Szerző: Laura McKinney
A Teremtés Dátuma: 10 Április 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Hogyan telepítsünk egy SSL tanúsítványt? - Tudás
Hogyan telepítsünk egy SSL tanúsítványt? - Tudás

Tartalom

A egy wiki, ami azt jelenti, hogy sok cikket több szerző írt. A cikk elkészítéséhez 9, névtelen néven vett részt a kiadásban és annak időbeli javításában.

A cikkben 9 hivatkozás található, amelyek az oldal alján találhatók.

Az SSL-tanúsítványokat a webhelyek használják titkosított és biztonságos információcsere biztosítása érdekében maguk és ügyfeleik között. Emellett ellenőrzik azt is, hogy csatlakozik-e a kívánt szolgáltatáshoz (ha az elektronikus hálózathoz kapcsolódik, és nem egy csaló klónhoz). Ha van olyan webhely, amely biztonságos kapcsolatot igényel, érdemes telepíteni egy SSL tanúsítványt a bizalom biztosítása érdekében. Olvassa el tovább, hogy megtudja, hogyan kell csinálni.


szakaszában

1. módszer a 4-ből:
Használja az Apache-t

  1. 1 Generáljon egy tanúsítványkérést (CSR). Az SSL-tanúsítvány vásárlása és telepítése előtt el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl tartalmazza a nyilvános kulcs és a szerver adatait, és a privát kulcsot szintén elő kell hozni. CSR-t közvetlenül az Apache parancssorból generálhat:
    • Indítsa el az OpenSSL szolgáltatást. Ez általában a / usr / local / ssl / bin /
    • Hozzon létre egy kulcspárt az alábbi parancs beírásával:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Hozzon létre jelszót Ezt a jelmondatot minden alkalommal be kell írnia.
    • Indítsa el a CSR generációs folyamatot. A CSR-fájl létrehozásához, amikor a rendszer kéri, írja be a következő parancsot:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Töltse ki a szükséges információkat. Meg kell adnia az országának két számjegyű kódját, az államot vagy a megyét, a város nevét, a cég nevét, a szolgáltatás nevét (pl. Számítógép vagy marketing) és a közönséges nevet (általában domain név).
    • Hozza létre a CSR fájlt. Az információ megadása után futtassa a következő parancsot a CSR fájl létrehozásához a szerveren:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Rendelje meg SSL-igazolását. Számos webszolgáltatás nyújt SSL tanúsítványokat. Ügyeljen arra, hogy jó hírnévvel rendelkező szolgáltatást használjon, mivel az ügyfelek és az ön biztonsága kiemelkedően fontos. Néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign és mások. Az Ön számára a legjobb szolgáltatás az Ön igényeinek leginkább megfelelő szolgáltatás (többféle tanúsítvány, vállalati megoldás stb.).
    • A megrendelés leadásakor el kell küldenie a CSR-fájlt az SSL-tanúsítványokat nyújtó szolgáltatásnak. A szerver tanúsítványának előállítására fogja használni.
  3. 3 Töltse le tanúsítványait. A közbenső tanúsítványt le kell töltenie a szolgáltatásból, ahonnan megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a weboldalon kapja meg. A kulcsának így kell kinéznie:

    ----- ALKALMAZÁSI BIZONYÍTVÁNY ----- -----

    • Ha a tanúsítvány e fájlban van, importálása előtt .CRT fájlra kell cserélnie.
    • Ellenőrizze a letöltött kulcsokat. Öt "-" kötőjelnek kell lennie a BEGIN CERTIFICATE és a END CERTIFICATE sorok mindkét oldalán. Ellenőrizze azt is, hogy nincs-e fölösleges hely vagy sor törés a kulcsban.
  4. 4 Töltse le a tanúsítványokat a szerverre. A tanúsítványokat a tanúsítványok és kulcsfájlok számára elkülönített mappába kell helyezni. Íme egy példa a helyről: / usr / local / ssl / crt /. Az összes tanúsítványt ugyanabba a mappába kell helyezni.
  5. 5 Nyissa meg a fájlt "Httpd.conf" egy e szerkesztőben. Az Apache néhány verziója tartalmaz fájlt az SSL tanúsítványokhoz. Csak azt szerkesztheti, ha egynél több. Adja hozzá a következő sorokat a "Virtuális gazdagép" szakaszhoz:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • A befejezés után mentse el a fájlban végrehajtott módosításokat. Töltse újra a fájlt, ha szükséges.
  6. 6 Indítsa újra a szervert. A fájl betöltése után elindíthatja az SSL tanúsítványát a szerver újraindításával. A legtöbb verziót az alábbi parancsok megadásával lehet újraindítani:

    apachectlp stop apachectl startssl

  7. 7Tesztelje a tanúsítványt. Használjon több internetes böngészőt a tanúsítvány megfelelő működésének ellenőrzéséhez. Jelentkezzen be webhelyére a https: // segítségével, hogy biztonságos kapcsolatot létesítsen. A címsorban, általában egy zöld háttérrel kell látnia a zárolási ikont. reklámozás

2/4 módszer:
A Microsoft Internet Information Service (IIS) használata

  1. 1 Generáljon egy tanúsítványkérést (CSR). Az SSL-tanúsítvány vásárlása és telepítése előtt el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl tartalmazza a nyilvános kulcsot és a kulcskiszolgáló-információkat. A privát kulcs létrehozásához szükséges. Néhány kattintással létrehozhat CSR-t az IIS 8-ban:
    • Nyissa meg a kiszolgálókezelőt.
    • Kattintson az "Eszközök" elemre, majd válassza az "Internet Information Service (IIS)" kezelőt.
    • A kapcsolatok listájában válassza ki azt a munkaállomást, amelyre telepíti a tanúsítványt.
    • Nyissa meg a Kiszolgálói tanúsítványok eszközt.
    • Kattintson a "Műveletek" lista alatti jobb felső sarokban lévő "Tanúsítvány létrehozásának kérése" linkre.
    • Töltse ki az információkat a "Tanúsítvány létrehozásának kérése" varázslóban. Meg kell adnia egy kétjegyű országkódot, államot vagy megyét, várost, cégnevet és szolgáltatási nevet (például "Számítógép" vagy "Marketing"), valamint a vállalat nevét. mezőben.
    • Hagyja alapértelmezésként a "titkosítási szolgáltatást".
    • Állítsa a "bithossz" -ra "2048" -ot.
    • Adjon nevet a tanúsítványkérési fájlnak. A névnek nem számít, az lényeg az, hogy megtalálhatja a fájlok között.
  2. 2 Rendelje meg SSL-igazolását. Az interneten számos szolgáltatás nyújthat SSL tanúsítványokat. Feltétlenül rendeljen egyet biztonságos forrásból, mivel az ügyfelek és magad biztonsága kiemelt fontosságú. Néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign és egyebek. Az Ön számára a legjobb kiszolgálás az, amely legjobban megfelel az Ön igényeinek (többféle tanúsítvány, üzleti igazolás stb.).
    • A megrendelés során feltöltenie kell a CSR-fájlt a tanúsítványszolgáltatásba. A tanúsítvány generálására szolgál a szerverről. Egyes szolgáltatók megkérik, hogy másolja a CSR-fájl tartalmát, mások pedig önmagának a fájlnak a küldését kérik.
  3. 3 Töltse le tanúsítványait. A közbenső tanúsítványokat le kell töltenie a szolgáltatásból, ahonnan megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a weboldal Vevő részén kapja meg.
    • Nevezze át az elsődleges tanúsítványt a "lenomdevotresite.cer" névre.
  4. 4 Nyissa meg újra a Tanúsítvány eszközt az IIS-ben. Innentől kattintson a "Tanúsítványkérés kitöltése" linkre a "Tanúsítványkérés létrehozása" link alatt, amelyre kattintott a CSR létrehozásához.
  5. 5 Keresse meg a tanúsítványfájlt. Miután megtalálta a számítógépen, meg kell adnia egy megfelelő nevet, vagyis egy nevet a kiszolgálón lévő tanúsítvány gyors azonosításához. Tárolja a tanúsítványt a "Személyes" mappában. Kattintson az OK gombra a tanúsítvány telepítéséhez.
    • Tanúsítványának meg kell jelennie a listában. Ha nem, ellenőrizze, hogy ugyanazt a kiszolgálót használja-e, amelyen létrehozta a CSR-fájlt.
  6. 6 Csatlakoztassa a tanúsítványt a webhelyéhez. Most, hogy a tanúsítvány telepítve van, össze kell kapcsolnia azt a weboldalt, amelyet védeni szeretne. Húzza le a "Webhelyek" mappát a "Kapcsolatok" listában, majd kattintson a weboldalra.
    • Kattintson a "Hivatkozás" linkre az "Műveletek" listában.
    • Kattintson a megjelenő „Helyek összekapcsolása” ablakban a „Hozzáadás” gombra.
    • Válassza a "https" lehetőséget a "Típus" legördülő menüből, és válassza az "SSL tanúsítvány" legördülő menüből a telepített tanúsítványt.
    • Nyomja meg az OK, majd a "Bezárás" gombot.
  7. 7 Telepítse a közbenső tanúsítványokat. Keresse meg a tanúsító szolgáltatótól letöltött közbenső tanúsítványokat. Egyes szolgáltatások több tanúsítványt nyújtanak a telepítéshez, míg mások csak egyet kínálnak. Másolja ezeket a tanúsítványokat a szerver dedikált mappájába.
    • Miután a tanúsítványokat átmásolták a kiszolgálóra, kattintson duplán a tanúsítvány részleteinek megnyitásához.
    • Kattintson az "Általános" fülre. Kattintson az ablak alján található "Tanúsítvány telepítése" gombra.
    • Válassza az "Az összes tanúsítványt a következő mappába helyezése" lehetőséget, majd keresse meg a "Helyi" pontot. Megtalálhatja a „Fizikai nyilvántartások megjelenítése” négyzet bejelölésével, majd a „Köztes tanúsítványok” kiválasztásával és a „Helyi számítógép” gombra kattintással.
  8. 8 Indítsa újra az IIS-t. A tanúsítványok terjesztésének megkezdéséhez újra kell indítania az IIS-kiszolgálót. Az újraindításhoz kattintson a "Start" gombra, majd válassza a "Start" lehetőséget. Írja be az "IISREset" lehetőséget, majd nyomja meg az "Enter" gombot. Megjelenik a vezérlőterminál, amely megjeleníti az IIS újraindításának állapotát.
  9. 9 Tesztelje a tanúsítványt. Használjon különféle böngészőket a tanúsítvány működésének teszteléséhez. Jelentkezzen be webhelyére a "https: //" használatával az SSL kapcsolat kényszerítéséhez. A címsorban, általában egy zöld háttérrel kell látnia a zárolási ikont. reklámozás

3/4 módszer:
Használja az Exchange-t

  1. 1 Generáljon egy tanúsítványkérést (CSR). Az SSL-tanúsítvány vásárlása és telepítése előtt el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl tartalmazza a nyilvános kulcsot és a szerver adatait, a privát kulcs létrehozásához szükséges.
    • Nyissa meg az Exchange Management Console-t. Megtalálhatja a Start, a Programok, a Microsoft Exchange 2010, majd az "Exchange Management Console" linkre kattintva.
    • Amint a program betöltődik, kattintson az ablak közepén található "Adatbázisok kezelése" linkre.
    • Válassza a "Kiszolgáló konfigurációja" lehetőséget. A bal oldali keretben található. Kattintson az "Új csere tanúsítvány" linkre a képernyő jobb oldalán található "Műveletek" listában.
    • Adjon meg egy emlékezetes nevet a tanúsítványnak. Csak annyira, hogy könnyen megtalálja, ez nem érinti a tanúsítványt.
    • Adja meg a konfigurációs információkat. Az Exchangenek automatikusan ki kell választania a megfelelő szolgáltatásokat, de ha nem, akkor ezeket saját maga is konfigurálhatja. Ellenőrizze, hogy az összes védeni kívánt szolgáltatás ki van-e választva.
    • Írja be vállalata adatait. Meg kell adnia az ország, állam vagy tartomány, város, cégnév, szolgáltatásnév (például "Számítógép" vagy "Marketing") kétjegyű kódját és a domain nevet.
    • Írja be a létrehozandó CSR-fájl helyét és nevét. Vegye figyelembe ezt a helyet, amelyre szüksége lesz rá a tanúsítvány megrendelésekor.
  2. 2 Rendelje meg SSL-igazolását. Számos online szolgáltatás kínál SSL tanúsítványokat. Ellenőrizze, hogy a tanúsítvány megbízható forrásból származik-e, mivel az Ön és ügyfelei biztonsága kiemelkedő fontosságú. Néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign és egyebek. A legjobb szolgáltatás az, amely legjobban megfelel az Ön igényeinek (több tanúsítvány, üzleti célra stb.).
    • A megrendelés leadásakor feltöltenie kell a CSR-fájlt a tanúsítványszolgáltatásba. A szerver tanúsítványának előállítására fogja használni. Egyes szolgáltatások megkérik, hogy másolja a CSR-fájl tartalmát, mások pedig önmagában küldjék meg nekik a CSR-fájlt.
  3. 3 Töltse le tanúsítványait. A közbenső tanúsítványokat le kell töltenie a szolgáltatásból, ahol megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a weboldalon kapja meg.
    • Másolja a kapott tanúsítványfájlt az Exchange kiszolgálóra.
  4. 4 Telepítse a közbenső tanúsítványt. A legtöbb esetben a bizonyítvány adatait átmásolhatja egy e dokumentumba, majd elmentheti "közbenső.cer" néven. Nyissa meg a Microsoft Management Console-t (MMC) a „Start” gombra kattintva, majd válassza a „Start” lehetőséget, és írja be az „mmc” parancsot.
    • Kattintson a "Fájl" elemre, és válassza az "Összetevők hozzáadása / eltávolítása" lehetőséget.
    • Kattintson a "Hozzáadás" elemre, válassza a "Tanúsítványok" lehetőséget, majd kattintson ismét az "Hozzáadás" gombra.
    • Válassza a "Számlafiók" lehetőséget, majd kattintson a "Tovább" gombra. Válassza a "Helyi számítógép" lehetőséget a tárolási helyhez. Kattintson a "Befejezés", majd az "OK" gombra. Ezután átirányítja az MMC-re.
    • Válassza a „Tanúsítványok” lehetőséget az MMC-ben. Válassza a "Köztes tanúsító hatóságok" és a "Tanúsítványok" lehetőséget.
    • Kattintson a jobb gombbal a "Tanúsítványok" elemre, válassza az "Összes feladat", majd az "Importálás" lehetőséget. A varázslóval importálhatja a kiválasztott szolgáltatásból beszerzett közbenső tanúsítványokat.
  5. 5 Nyissa meg az Exchange Management Console "Szerverkonfiguráció" szakaszát. Olvassa el az 1. lépést, hogy megtudja, hogyan kell megnyitni. Kattintson a tanúsítványra az ablak közepén, majd kattintson a "Műveletek" listában a "Várakozó kérés befejezése" linkre.
    • Keresse meg az elsődleges tanúsítvány fájlját, majd kattintson a "Végrehajtás" gombra. Miután letöltötte a tanúsítványt, kattintson a "Befejezés" gombra.
    • Hagyja figyelmen kívül azokat a hibákat, amelyek szerint a folyamat kudarcot vallott; ez egy általános hiba.
  6. 6 Aktiválja a tanúsítványt. A tanúsítvány telepítése után kattintson a "Műveletek" lista alján található "Szolgáltatások hozzárendelése a tanúsításhoz" linkre.
    • Válassza ki a kiszolgálót a megjelenő listából, majd kattintson a "Tovább" gombra.
    • Válassza ki a tanúsítvánnyal védeni kívánt szolgáltatásokat. Kattintson a "Tovább", majd a "Hozzárendelés" és a "Befejezés" gombra.
    reklámozás

4/4 módszer:
Használd a cPanel-t

  1. 1 Generáljon egy tanúsítványkérést (CSR). Mielőtt tanúsítványt vásárolhat és telepíthet, el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl a nyilvános kulcs és a szerver adatait tartalmazza; szükséges a privát kulcs létrehozásához.
    • Jelentkezzen be a cPanelbe. Nyissa meg a Vezérlőpultot, és keresse meg az SSL / TLS kezelőt.
    • Kattintson a "Saját kulcsok létrehozása, megtekintése, importálása vagy törlése" linkre.
    • Görgessen le az "Új kulcs generálása" szakaszhoz. Írja be domain nevét, vagy válassza ki a legördülő menüből. Válassza a 2048 lehetőséget a "Kulcsméret" elemnél. Kattintson a "Generálás" gombra.
    • Kattintson a "Vissza az SSL Managerhez" elemre. A főmenüben válassza a "Tanúsítványkérés generálása, megtekintése, importálása vagy törlése" linket.
    • Adja meg vállalkozása adatait. Meg kell adnia országának két számjegyű kódját, az államot vagy a megyét, a várost, a cég nevét, az osztály nevét (például "Számítógép" vagy "Marketing") és a domain nevet.
    • Kattintson a "Generálás" gombra. Megjelenik a CSR. Másolhatja, majd beírhatja a tanúsítványmegrendelési dokumentumba. Ha a szolgáltatás CSR-t kér fájlként, akkor másolja az e-t egy e szerkesztőbe, és mentse el .CSR fájlként.
  2. 2 Rendelje meg SSL-igazolását. Számos online szolgáltatás kínál SSL tanúsítványokat. Győződjön meg arról, hogy biztonságos forrásból adta meg rendelését, mivel a biztonság és az ügyfelek biztonsága kiemelt fontosságú. Íme néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign ... A legjobb szolgáltatás az, amelyik leginkább megfelel az Ön igényeinek (több tanúsítvány, cégek számára stb.).
    • A megrendelés leadásakor CSR-fájlt kell importálnia a szolgáltatásba. Ezzel tanúsítványt generál a szerver számára. Egyes szolgáltatások megkérik, hogy másolja a CSR-fájl tartalmát, mások pedig önmagának a fájlnak a küldését kérik.
  3. 3 Töltse le tanúsítványait. A közbenső tanúsítványokat le kell töltenie a szolgáltatásból, ahonnan megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a szolgáltatás webhelyén kapja meg.
  4. 4 Nyissa meg újra az SSL kezelőt a cPanelben. Kattintson az "SSL tanúsítványok létrehozása, megtekintése, importálása vagy törlése" linkre. Kattintson az "Importálás" gombra a felfedező böngészéséhez, hogy megtalálja a kapott tanúsítványt. Ha a tanúsítvány e-formátumban van, akkor másolja azt az erre a célra szolgáló böngésző részeként.
  5. 5 Kattintson az "SSL tanúsítvány telepítése" linkre. Így befejezheti az SSL tanúsítvány telepítését. A szerver újraindul, és a tanúsítványt elkezdi terjeszteni.
  6. 6 Tesztelje a tanúsítványt. Használjon több internetes böngészőt a tanúsítvány megfelelő működésének ellenőrzéséhez. Jelentkezzen be webhelyére a "https: //" használatával az SSL kapcsolat kényszerítéséhez. A címsorban látnia kell a zárolási ikont, általában zöld háttérrel. reklámozás
A lap eredeti címe: "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"