creare una chiave RSA privata con un comando simile al seguente :
openssl genrsa - des3 - out newserver.key 1024
Questo comando genera file che contiene un Triple- DES , chiave a 1024 bit , in formato testo ASCII .
2
creare una richiesta di firma del certificato. Chiamato anche un CSR , questa richiesta deve essere inviata a una delle diverse autorità di certificazione attendibili se il vostro intento è quello di utilizzarlo su reti nonprivate . Se il vostro intento è quello di usarlo sulla rete privata, è possibile firmare il certificato da soli. Il comando seguente consente di generare la richiesta di certificato :
openssl req -new- key newserver.key Partenza newserver.csr
fornire informazioni accurate ai prompt . Questo permetterà SSL per proteggere adeguatamente il vostro server
3
Creare un certificato auto-firmato con un comando simile al seguente : .
Openssl x509 -req -days 365 - in newserver.csr - signkey newserver.key Partenza newserver.crt
Questo creerà un certificato valido per 365 giorni.
4
Installare la chiave privata e il certificato con comandi simili ai seguenti:
newserver.crt cp /usr /local /apache /conf /ssl.crt
newserver.key cp /usr /local /apache /conf /ssl.key
5
seguire le istruzioni del server specifico per configurare le macchine client con certificato e luoghi chiave . Riavviare il server e aprire una sessione del browser . Tasto " https://
Informazioni correlate
networking © www.354353.com