| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Comment générer une clé SSL
    La sécurité Internet est l'un des sujets les plus chauds dans le monde d'aujourd'hui , avec les vols d'identité et les systèmes de fraude qui se produisent quotidiennement . Secure Socket Layer a été développé afin de sécuriser le trafic circulant sur les réseaux , y compris Internet. On parle aussi de SSL , cet outil crypte les données à protéger les informations sensibles dans les transactions qui requièrent un haut niveau de sécurité , en utilisant la cryptographie à clé publique ou PKI. Les deux plateformes Linux et Windows peuvent profiter de cet outil pour sécuriser le trafic réseau . OpenSSL est la norme de facto pour les plates-formes Linux , alors que l'utilitaire SelfSSL de Microsoft gère les plates-formes Windows bien, et soit avec la clé que vous générez est utilisé pour créer un certificat SSL. Choses que vous devez
    Linux ou Windows
    Connexion Internet
    Afficher plus Instructions
    Microsoft Windows
    1

    Installer le Kit de ressources IIS, téléchargement gratuit à partir de Microsoft . Après installation, lancez iis60rkt.exe à partir du bureau . Cela ouvre le Kit de ressources IIS Outils assistant d'installation . Cliquez sur " Suivant".
    2

    accepter le CLUF , ou Contrat de licence de l'utilisateur . Cliquez sur "Suivant " pour passer à l'écran de dialogue d'information du client .
    3

    clé de l' information demandée dans l'utilisateur et les champs de nom d'entreprise. Choisissez si vous souhaitez installer le kit pour juste le nom d'utilisateur spécifié , ou pour tous les utilisateurs de l'ordinateur . Cliquez sur "Suivant " pour passer à l'écran de dialogue d'installation .
    4

    Sélectionnez "Custom" dans la boîte de dialogue d'installation . Cliquez sur " Suivant", puis cliquez sur "Suivant " pour accepter l'emplacement par défaut pour l'installation.
    5

    Décochez toutes les cases sauf la case " SelfSSL " . Cliquez sur " Suivant", puis cliquez sur "Suivant " sur le panneau de dialogue suivante , qui démarre le processus d' installation. Cliquez sur " Terminer" lorsque le processus d'installation est terminée.
    6

    Cliquez sur "Démarrer", puis dans la zone de recherche , tapez " SelfSSL " . Faites un clic droit sur ​​l'icône d'invite de commande en haut de la fenêtre Démarrer , puis cliquez sur " Exécuter en tant qu'administrateur ". Vous aurez besoin des privilèges d'administrateur pour créer le certificat . À l'invite de commande , tapez " selfssl /T " et appuyez sur "Entrée". Lorsque vous êtes invité , tapez " Y " pour changer SSL pour ce site. Cela va générer un certificat de clé et auto-signé.
    7

    Vous pouvez maintenant tester votre clé et un certificat en ouvrant un navigateur et en accédant à " https://localhost . " Si vous voyez une alerte de sécurité vous demandant si vous souhaitez continuer, vous avez réussi à installer une clé SSL et le certificat .
    Linux
    8

    Si OpenSSL n'est pas déjà installé sur votre système Linux , téléchargez et installez-le. Les procédures d'installation peuvent varier entre les distributions Linux , mais le commandement général ( à l'invite de commande ) pour certains des distributions les plus populaires sont :

    aptitude install openssl
    9

    Créer un RSA privée touche , ou SSL. Avec la plupart des systèmes Linux, la commande suivante permettra d'accomplir ceci: Photos openssl

    genrsa - des3 - sur myserver.key 1024

    exécution de cette commande génère une clé qui est de 1024 bits de long et est Triple -DES cryptée. La clé est dans le texte ASCII lisible.
    10

    Pour utiliser la clé que vous avez généré , créer un CSR , ou une demande de signature de certificat . La commande suivante va créer le CSR :

    openssl req - new-key myserver.key -out myserver.csr

    Vous serez invité à fournir des informations sur votre serveur et l'emplacement . Répondez aux invites correctement afin que le certificat sera précis et que SSL sera en mesure de protéger adéquatement votre serveur
    11

    Créer un certificat auto-signé avec la commande suivante: .
    < P > openssl x509- req-days 90 à myserver.csr - signkey myserver.key -out myserver.crt

    Cette commande crée un certificat standard x509 qui est bon pour 90 jours.
    12

    compléter le processus en installant le certificat et la clé privée avec les commandes suivantes:

    cp myserver.crt /usr /local /apache /conf /ssl.crt

    cp myserver.key /usr /local /apache /conf /ssl.key
    13

    En suivant les instructions de votre serveur , configurez votre hôte pour lui dire où le certificat et les clés sont situés. Vous pouvez tester votre certificat et la clé après le redémarrage de votre machine.

    Previous :

    next :
      articles connexes
    ·OS empreintes Outils 
    ·Description de Wireshark 
    ·Les inconvénients de chiffrement asymétrique 
    ·Comment déterminer Kerberos Applications Aware 
    ·Comment puis-je sécuriser mon routeur 2Wire sur mon iB…
    ·Comment obtenir l'autorisation d'un administrateur de l…
    ·Définir DNS Spoofing 
    ·Quels rôles jouent les serveurs proxy jouer dans la sé…
    ·Puis-je bloquer toutes les adresses d' une plage d'adre…
    ·Quels sont les avantages de Windows Firewall 
      articles en vedette
    ·Comment installer un Virgin Mobile Broadband2Go 
    ·Comment trouver l'adresse IP d'une machine distante 
    ·Comment masquer une adresse IP sur un Mac 
    ·Comment faire pour bloquer une adresse IP dans Ubuntu 
    ·Spécifications d'installation des injecteurs 
    ·Comment puis-je ajouter une connexion sans fil au Poste…
    ·Comment configurer un routeur ZoneAlarm 
    ·Comment partager Internet avec Windows XP et le Speedst…
    ·Comment forcer votre routeur pour utiliser DNS statique…
    ·Comment se connecter à un serveur Exchange à l'aide d…
    Copyright © Connaissances Informatiques http://fr.wingwit.com