Dans le monde de la sécurité numérique, X509 est la norme acceptée pour les certificats d'infrastructure à clé publique, qui sont utilisés pour valider l'identité du serveur . Cette validation est indispensable à la vie privée et de la confidentialité que les internautes sages exigent avant de faire des affaires sur le Web. Alors que vous pouvez acheter un certificat auprès d'une des nombreuses autorités de certification commerciales, vous pouvez aussi créer votre propre certificat X509 , dont certains pensent être au moins aussi sûrs que d'un certificat acheté . Instructions
de Windows
1

ouvrir l'outil Internet Information Services Manager, ou « inetmgr . " Cliquez sur "Démarrer" et touche " inetmgr " dans la boîte de recherche . Appuyez sur " Entrée" pour ouvrir le Gestionnaire IIS. Situer le niveau que vous souhaitez gérer.
2

Double -cliquez sur « Certificats de serveur» dans les « Caractéristiques de la machine " point de vue.
3

cliquez sur "Créer certificat auto -signé "dans le" Actions " de dialogue.
4

Entrez un nom convivial pour le certificat X509 dans le champ" Saisissez un nom convivial pour le certificat " . Cliquez sur « OK ».
5

Ouvrez un navigateur . Entrez " https://" dans la barre d'adresse URL et appuyez sur " Entrée". Une boîte de dialogue d'alerte de sécurité demandant la permission de procéder devrait apparaître , indiquant la réussite
Linux
6

Créer une clé privée RSA avec une commande OpenSSL similaire à ce qui suit: .

openssl genrsa - des3 - sur myserver.key 1024

Triple -DES , clé cryptée de 1024 bits , au format texte ASCII lisible sera créé pour vous
< br . > 7

créer le certificat demande de signature avec une commande similaire à la suivante:

openssl req - new-key myserver.key -out myserver.csr

Répondez aux questions concernant l'information précise , de sorte que le certificat SSL et seront en mesure de protéger correctement le serveur
8

Créer votre certificat X509 auto- signé avec une commande similaire à la suivante: .

openssl x509 - req-days 200 -in - myserver.csr signkey myserver.key -out myserver.crt

Ce certificat généré par cette commande est bonne pour 200 jours.
9

installer le privé clé et le certificat X509 avec les commandes suivantes:

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key
10

configurer vos hôtes avec des informations de localisation de votre certificat et les clés X509 , redémarrez le serveur et tester le certificat.