La sécurité sur Internet est une préoccupation primordiale pour les entreprises et les particuliers. Avec une pléthore de régimes de vol d'identité est déclaré, le besoin essentiel de s'assurer que les transactions sont sécurisées ne deviendra plus grande . Pour protéger la vie privée et la confidentialité de leurs clients , de nombreux sites utilisent la technologie de la couche SSL ou Secure Socket pour crypter le trafic Internet . La cryptographie à clé publique , appelé aussi PKI , que la base de son service de chiffrement . Vous pouvez s'auto- signer un certificat SSL ou acheter un certificat auprès d'une des nombreuses autorités de certification disponibles aujourd'hui . Instructions
Linux
1

Installez OpenSSL , qui est le standard de facto pour SSL sur les systèmes Linux . Syntaxe de commande de l'installation peut varier d' une distribution Linux à l'autre, mais pour le format de commandement général serait:

aptitude install openssl
2

générer une clé privée . Une commande similaire à la suivante devrait fonctionner: Photos openssl

genrsa - des3 - sur myserver.key 1024

Cette commande va générer un RSA , Triple -DES , clé cryptée de 1024 bits dans format lisible texte ASCII .
3

Générer un CSR , ou une demande de signature de certificat . Pour utiliser ce certificat en toute sécurité sur des réseaux publics , vous devriez envisager d'envoyer la demande à une autorité de certification de confiance qui vous délivrer un certificat signé pour une taxe. Si vous avez l'intention de l'utiliser uniquement sur ​​des réseaux privés , alors vous pouvez auto - signer le certificat. Générer le CSR avec une commande similaire à la suivante:

openssl req - new-key myserver.key -out myserver.csr

Vous serez invité à fournir des informations sur votre serveur et l'emplacement . Répondez aux questions avec des informations précises pour que SSL sera en mesure de protéger efficacement votre serveur. Si vous voulez acheter un certificat auprès d'une autorité de certification, myserver.csr est le fichier que vous enverrez à eux.
4

Comme une alternative à l'achat d'un certificat, vous pouvez générer un auto- signé certificat avec une commande similaire à celle-ci: Photos openssl x509

- req-days 90 à myserver.csr - signkey myserver.key -out myserver.crt

ce certificat est valable pendant 90 jours.
5

Exécutez les commandes suivantes pour installer le certificat et la clé privée :

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key

Si le certificat a été délivré par une autorité de certification , puis remplacez « myserver.crt » avec le nom du fichier de certificat.
6

Configurez vos hôtes par les instructions de votre serveur particulier afin qu'ils puissent localiser votre nouveau certificat et les clés , redémarrez votre serveur et tester votre certificat.
de Windows
7

Cliquer sur " Démarrer", " inetmgr " de type dans la zone Rechercher et appuyez sur " Entrée" pour ouvrir le Gestionnaire IIS. Localisez le niveau que vous souhaitez gérer.
8

La machine dispose vue , double -cliquez sur « certificats de serveur . "
9

Dans la boîte de dialogue Actions , cliquez sur " créer un certificat auto -signé. "
10

" Spécifier un nom convivial pour le certificat ", entrez un nom pour votre certificat et cliquez sur " OK ".
11 < p> Ouvrez un navigateur et saisissez " https:// " dans la barre d'adresse . Appuyez sur "Entrée " et vous devriez voir une boîte de dialogue d'alerte de sécurité demandant la permission de procéder , indiquant le succès .