Cómo agregar certificados SSL

En el mundo del comercio por Internet, o el comercio electrónico, la seguridad es de suma importancia tanto para el negocio y el cliente Web. Ambos lados del proceso quieren y necesitan privacidad y confidencialidad para la transacción en línea, y los certificados de seguridad juegan un papel fundamental en la prestación del nivel de confianza requerido para el comercio electrónico seguro. Secure Socket Layer o SSL, es el protocolo de Internet que utiliza certificados para validar identidades, y para determinar los niveles de cifrado para el flujo de información. Los certificados SSL se pueden comprar en uno de los muchos proveedores de certificados de confianza, o puede agregar un certificado SSL autofirmado, que muchos creen que es tan seguro como un certificado comprado.

Instrucciones

ventanas

1 Instalar Windows Internet Information Services (IIS) en el equipo. Haga clic en "Inicio", "Panel de Control", "programas" y "Activar las características de Windows o desactivar". Asegúrese de que la casilla a la izquierda de "Servicios de Información de Internet" está bien documentado o sombreado. Cuando haya finalizado la instalación haga clic en "Aceptar".

2 Haga clic en "Inicio" en el escritorio de Windows y "inetmgr" clave en el cuadro de búsqueda. Pulse la tecla "Enter" para abrir la herramienta Administrador de Internet Information Services (IIS).

3 Encontrar el nivel en la herramienta que desea administrar, que normalmente es el nivel de la máquina en la parte superior. Haga doble clic en "Certificados de servidor" en el panel Características de la máquina.

4 Haga clic en "Crear certificado autofirmado" en el panel de acciones a la derecha.

5 Escriba un "nombre" para su nuevo certificado de seguridad en el cuadro "Especificar un nombre descriptivo para el certificado" y haga clic en "Aceptar".

6 Abrir un navegador, "https: // & lt; miservidor>" clave en el cuadro de dirección, y pulsar "Enter". Debería ver un cuadro de diálogo que solicita el permiso de alerta de seguridad para proceder, lo que indica que se ha agregado un certificado SSL.

Linux

7 Generar una clave privada RSA usando el siguiente comando en el símbolo del sistema Linux:

openssl genrsa --des3 --out mysrvr.key 1024

Este comando crea una clave de cifrado Triple DES, 1024 bits en formato de texto ASCII legible.

8 Crear una o la petición del certificado RSE. Enviar enviar esta solicitud a uno de los varios proveedores de certificados de confianza si tiene la intención de usarlo en las redes públicas. Si tiene la intención de usarlo en la intranet de su empresa, puede firmar por sí mismo. El siguiente comando generará la RSE:

openssl req -nuevo tecla mysrvr.key salida privado mysrvr.csr

Responder a las peticiones de información con precisión para que el certificado sea correcta. Esto permitirá SSL para proteger adecuadamente su servidor.

9 Generar un certificado autofirmado al emitir el comando siguiente:

openssl x509 -req -days 180 -en mysrvr.csr -signkey mysrvr.key salida privado mysrvr.crt

Este comando crea un certificado SSL compatible con X.509 que es bueno para los 180 días.

10 Poner el certificado y la clave en el directorio adecuado con los siguientes comandos:

cp mysrvr.crt /usr/local/apache/conf/ssl.crt

cp mysrvr.key /usr/local/apache/conf/ssl.key

11 Configurar los hosts con la ubicación del certificado y la clave. Reinicie el servidor y probar su certificado.