Come firmare una richiesta di IIS certificato SSL con OpenSSL su Linux

SSL , o Secure Sockets Layer , è un protocollo che crittografa i dati utilizzati per la trasmissione di informazioni sicure su Internet. I server come Microsoft Internet Information Server - IIS - necessitano di opportuna autorizzazione e unencryption strumento per la trasmissione di dati inviati tramite SSL. Una richiesta di certificato SSL di IIS deve essere firmata in modo che la crittografia e unencryption possono aver luogo , se necessario , in modo sicuro . Le piccole imprese in genere pagano denaro a terzi per facilitare la comunicazione sicura con i loro clienti . Tuttavia, è possibile farlo da soli se si ha accesso a una macchina con Linux e OpenSSL su di esso . Cose che ti serviranno
Un
del computer IIS Un certificato SSL richiesta di file
Un computer con installato OpenSSL
Mostra più istruzioni
1

Usa IIS sul macchina Windows per generare il file di IIS SSL certificato di richiesta , che dovrebbe essere nominato certreq.txt di default
2

Trasferisci questo file sul computer Linux utilizzando qualsiasi metodo che ti piace - . mettere il file su un flash drive USB , e-mail a voi stessi o di trasferire attraverso la rete , per esempio.
3

generare una chiave privata per firmare il certificato con . È possibile utilizzare un numero minore o maggiore di bit , ma 2048 bit funziona bene . Digitare una pass phrase al prompt della vostra macchina Linux comando come segue:

# openssl genrsa - des3 - out cakey.pem 2048
4

Creare il certificato CA per firmare con da digitando quanto segue al prompt dei comandi:

# openssl req - new -key ca.key - x509 -days 9999 - out ca.crt
5

firmare il certificato di IIS con il nuovo CA che avete appena generato :

# openssl x509 -req -days 9999 - in certreq.txt - CA ca.cer - cakey ca.key - CAcreateserial - out iis.cer
6

Il nuovo certificato di firma è il file iis.cer . Trasferire il file di nuovo alla macchina Windows e caricarlo in IIS . Esso rimarrà valido per 9999 giorni , ovvero circa 27 anni .