Coneixement

Com instal·lar un certificat SSL

Posted on
Autora: Laura McKinney
Data De La Creació: 10 Abril 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Com instal·lar un certificat SSL - Coneixement
Com instal·lar un certificat SSL - Coneixement

Content

és un wiki, el que significa que molts articles són escrits per diversos autors. Per crear aquest article, 9 persones, algunes anònimes, van participar en la seva edició i la seva millora amb el pas del temps.

Hi ha 9 referències citades en aquest article, que es troben al final de la pàgina.

Els certificats SSL són utilitzats pels llocs web per assegurar un intercanvi xifrat i segur d'informació entre ells i els seus clients. També s’utilitzen per verificar que esteu connectat al servei desitjat (si us connecteu a la vostra xarxa electrònica i no a un clon fraudulent). Si teniu un lloc web que requereix una connexió segura, potser voldreu instal·lar un certificat SSL per assegurar-vos la confiança. Seguiu per aprendre a fer-ho.


etapes

Mètode 1 de 4:
Utilitzeu Apache

  1. 1 Genereu una sol·licitud de certificat (CSR). Abans de poder comprar i instal·lar un certificat SSL, haureu de generar una RSC al vostre servidor. Aquest fitxer conté la informació de la clau pública i del servidor, i també és necessari generar la clau privada. Podeu generar una RSC directament des de la línia d’ordres d’Apache:
    • Inicieu el servei OpenSSL. Generalment es troba a / usr / local / ssl / bin /
    • Creeu una parella de claus introduint la següent comanda:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Creeu una frase de contrasenya Aquesta frase de contrasenya s’ha d’introduir cada vegada que utilitzeu les vostres tecles.
    • Inicieu el procés de generació de RSC. Introduïu la següent comanda, quan se us demani, per crear el fitxer CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Ompliu la informació requerida. Haureu d’introduir codi de dos dígits, estat o província del vostre país, nom de la ciutat, nom de l’empresa, nom del servei (per exemple ordinador o màrqueting) i nom comú (normalment el nom de domini).
    • Crear el fitxer CSR. Quan s'ha introduït la informació, executeu la següent comanda per generar el fitxer CSR al vostre servidor:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Ordeneu el certificat SSL. Hi ha diversos serveis web que proporcionen certificats SSL. Assegureu-vos que utilitzeu un servei que té una bona reputació, ja que la seguretat del vostre client i la vostra és primordial. Alguns serveis populars són: DigiCert, Symantec, GlobalSign i altres. El millor servei per a vosaltres és el servei que s’adapti millor a les vostres necessitats (diversos certificats, solució corporativa, etc.).
    • Haureu d’enviar el fitxer CSR al servei que proporciona els certificats SSL quan realitzeu la comanda. S'utilitzarà per generar el certificat del vostre servidor.
  3. 3 Baixeu els certificats. Haureu de descarregar el certificat intermedi del servei del qual heu adquirit els certificats. Rebràs el certificat principal per correu electrònic o a través del lloc web. La vostra clau hauria de ser així:

    ----- COMENÇA EL CERTIFICAT ----- ------ CERTIFICAT FINAL -----

    • Si el certificat es troba en un fitxer e, haureu de canviar-lo per fitxer .CRT abans d’importar-lo.
    • Comproveu les claus que descarregueu. Hi ha d'haver cinc guions "-" a cada costat de les línies COMENÇA CERTIFICAT i CERTIFICAT FINAL. També assegureu-vos que no hi hagi un excés d’espai ni pauses de línia a la clau.
  4. 4 Baixeu els certificats al vostre servidor. Els certificats s’han de col·locar en una carpeta dedicada als certificats i fitxers clau. Aquí teniu un exemple d’ubicació: / usr / local / ssl / crt /. Tots els certificats s’han de col·locar a la mateixa carpeta.
  5. 5 Obre el fitxer "Httpd.conf" en un editor d'e. Algunes versions d'Apache contenen un fitxer per a certificats SSL. Editeu-ne un només si en teniu més d’un. Afegiu les línies següents a la secció "Host virtual":

    SSLCertificatFile /usr/local/ssl/crt/primary.crt SSLCertificatKeyFile /usr/local/ssl/private/private.key SSLCertificatChainFile /usr/local/ssl/crt/intermediate.crt

    • Deseu els canvis realitzats al fitxer quan hagueu finalitzat. Torneu a carregar el fitxer si cal.
  6. 6 Reinicieu el servidor. Quan el fitxer s'ha carregat, podeu començar a utilitzar el certificat SSL reiniciant el servidor. Es poden reiniciar la majoria de versions introduint les ordres següents:

    apachectlp stop apachectl startssl

  7. 7 Prova el certificat. Utilitzeu diversos navegadors d’Internet per verificar que el vostre certificat funciona correctament. Inicieu la sessió al vostre lloc web mitjançant https: //, per forçar una connexió segura. Hauríeu de veure la icona de bloqueig a la barra d’adreces, normalment en un fons verd. publicitat

Mètode 2 de 4:
Utilitzeu el servei d’informació de Microsoft Internet (IIS)

  1. 1 Genereu una sol·licitud de certificat (CSR). Abans de poder comprar i instal·lar un certificat SSL, haureu de generar una RSC al vostre servidor. Aquest fitxer conté la informació pública del servidor i la clau pública. Cal generar la clau privada. Podeu crear una RSC a l’IIS 8, amb només uns clics:
    • Obriu el gestor del servidor.
    • Feu clic a "Eines" i, a continuació, seleccioneu el gestor "Servei d'informació d'Internet (IIS)".
    • Seleccioneu l'estació de treball on instal·leu el certificat a la llista de connexions.
    • Obriu l'eina Certificats del servidor.
    • Feu clic a l’enllaç "Sol·licitud de creació de certificat" a la cantonada superior dreta de la llista "Accions".
    • Ompliu la informació a l'assistent "Sol·liciteu la creació de certificat". Haureu d’introduir un codi de país de dos dígits, estat o província, ciutat, nom de l’empresa i nom del servei (per exemple, “ordinador” o “màrqueting”), així com el nom de l’empresa. camp.
    • Deixeu el "servei de xifrat" per defecte.
    • Configureu la "longitud de bits" a "2048".
    • Introduïu un nom al fitxer de sol·licitud de certificat. El nom no importa, la conclusió és que el podeu trobar entre els vostres fitxers.
  2. 2 Ordeneu el certificat SSL. Hi ha diversos serveis a Internet que et poden proporcionar certificats SSL. Assegureu-vos d’ordenar-ne un a partir d’una font segura, ja que la seguretat dels vostres clients i de vosaltres mateixos és prioritària. A continuació, es detallen alguns dels serveis més populars: DigiCert, Symantec, GlobalSign i molt més. El millor servei per a vosaltres és el que millor s’adapti a les vostres necessitats (diversos certificats, certificats d’empresa, etc.).
    • Haureu de penjar el fitxer CSR al servei de certificats quan el sol·liciteu. S'utilitzarà per generar el certificat des del vostre servidor. Alguns proveïdors us demanaran que copieu el contingut del fitxer de RSC, mentre que d’altres us demanaran que enviïs el fitxer.
  3. 3 Baixeu els certificats. Haureu de descarregar els certificats intermedis del servei del qual heu adquirit els certificats. Rebreu el vostre certificat principal per correu electrònic o a la secció de Client del lloc web.
    • Canvieu el nom del certificat principal a "lenomdevotresite.cer".
  4. 4 Obriu de nou l’Eina de certificats a IIS. Des d'allà, feu clic a l'enllaç "Completar la sol·licitud de certificat" a l'enllaç "Crea petició de certificat" que heu fet clic per generar una RSC.
  5. 5 Desplaceu-vos per trobar el fitxer de certificat. Un cop l'heu localitzat al vostre ordinador, heu de donar-li un nom adequat, és a dir, un nom per identificar el certificat ràpidament al vostre servidor. Guardeu el certificat a la carpeta "Personal". Feu clic a D'acord per instal·lar el certificat.
    • El certificat hauria d’aparèixer a la llista. Si no és així, comproveu que utilitzeu el mateix servidor on heu generat el fitxer CSR.
  6. 6 Enllaça el certificat al vostre lloc web. Ara que el certificat està instal·lat, l’heu d’enllaçar amb el lloc web que voleu protegir. Tireu la carpeta "Llocs" de la llista "Connexions" i després feu clic al lloc web.
    • Feu clic a l'enllaç "Enllaçar" de la llista "Accions".
    • Feu clic al botó "Afegir" a la finestra "Enllaça un lloc" que apareix.
    • Seleccioneu "https" al menú desplegable "Tipus" i seleccioneu el certificat que heu instal·lat al menú desplegable "Certificat SSL".
    • Premeu OK, després "Tanca".
  7. 7 Instal·leu els certificats intermedis. Cerqueu els certificats intermedis que heu baixat del proveïdor de certificats. Alguns serveis ofereixen diversos certificats per instal·lar, mentre que d’altres només n’ofereixen un. Copieu aquests certificats a una carpeta dedicada del vostre servidor.
    • Quan s'hagi copiat els certificats al servidor, feu doble clic per obrir els detalls del certificat.
    • Feu clic a la pestanya "General". Feu clic al botó "Instal·la certificat" situat a la part inferior de la finestra.
    • Seleccioneu "Col·loqueu tots els certificats a la carpeta següent" i després aneu a "Local". Podeu trobar-ho marcant la casella "Mostra els registres físics", després seleccioneu "Certificats intermedis" i feu clic a "Equip local".
  8. 8 Reinicieu IIS. Per començar a distribuir certificats, heu de reiniciar el servidor IIS. Per reiniciar-lo, feu clic a "Inici" i, a continuació, seleccioneu "Inici". Escriviu "IISREset" i després premeu "Enter". El terminal de control apareixerà i mostrarà l'estat de reinici de IIS.
  9. 9 Prova el certificat. Utilitzeu diferents navegadors web per comprovar el funcionament del certificat. Inicieu la sessió al vostre lloc web mitjançant "https: //" per forçar la connexió SSL. Hauríeu de veure la icona de bloqueig a la barra d’adreces, normalment en un fons verd. publicitat

Mètode 3 de 4:
Utilitzeu Exchange

  1. 1 Genereu una sol·licitud de certificat (CSR). Abans de poder comprar i instal·lar un certificat SSL, haureu de generar una RSC al vostre servidor. Aquest fitxer conté la vostra informació pública i de servidor, és necessari generar la clau privada.
    • Obriu la Consola de gestió de Exchange. Podeu trobar-lo fent clic a Inici, Programes, Microsoft Exchange 2010 i, a continuació, fent clic a "Consola de gestió de Exchange".
    • Un cop el programa es carrega, feu clic a l’enllaç "Gestiona bases de dades" situat al centre de la finestra.
    • Seleccioneu "Configuració del servidor". Es troba al marc esquerre. Feu clic a l’enllaç "Nou certificat d’intercanvi" de la llista "Accions" a la part dreta de la pantalla.
    • Introduïu un nom memorable per al certificat. Només ho podeu trobar fàcilment, no afectarà el certificat.
    • Introduïu la informació de configuració. Exchange hauria de seleccionar automàticament els serveis adequats, però si no és així, podeu configurar-los vosaltres mateixos. Comproveu que estiguin seleccionats tots els serveis que s’han de protegir.
    • Introduïu la informació de la vostra empresa. Heu d'introduir el codi de dos dígits del vostre país, estat o província, ciutat, nom de l'empresa, nom del servei (per exemple, "ordinador" o "màrqueting") i el nom de domini.
    • Introduïu una ubicació i un nom per al fitxer de CSR que es generarà. Tingueu en compte aquesta ubicació, la necessitareu per demanar el certificat.
  2. 2 Ordeneu el certificat SSL. Diversos serveis en línia ofereixen certificats SSL. Assegureu-vos que el certificat prové d’una font de confiança, perquè la vostra seguretat i la dels vostres clients són primordials. A continuació, es detallen alguns dels serveis més populars: DigiCert, Symantec, GlobalSign i molt més. El millor servei és el que millor s’adapti a les vostres necessitats (diversos certificats, per a negocis, etc.).
    • Haureu de penjar el fitxer CSR al servei de certificat quan realitzeu la comanda. S'utilitzarà per generar el certificat del vostre servidor. Alguns serveis us demanaran que copieu el contingut del fitxer de RSC, mentre que d’altres us demanareu que els envieu el fitxer de RSC.
  3. 3 Baixeu els certificats. Haureu de descarregar els certificats intermedis del servei on heu comprat els certificats. Rebràs el certificat principal per correu electrònic o a través del lloc web.
    • Copieu el fitxer de certificat que vau rebre al servidor Exchange.
  4. 4 Instal·leu el certificat intermedi. En la majoria dels casos, podeu copiar les dades del certificat en un document e, i després desar-les com a "intermediate.cer". Obriu la Microsoft Management Console (MMC) fent clic a "Iniciar" i, a continuació, seleccioneu "Inici" i escriviu "mmc".
    • Feu clic a "Fitxer" i seleccioneu "Afegir / Eliminar components".
    • Feu clic a "Afegir", seleccioneu "Certificats" i feu clic a "Afegeix" de nou.
    • Seleccioneu "Compte d'ordinador" i després feu clic a "Següent". Trieu "Local Computer" per a la ubicació d'emmagatzematge. Feu clic a "Finalitzar" i després "D'acord". Després sereu redirigits a la MMC.
    • Seleccioneu "Certificats" a la MMC. Trieu "Autoritats de certificació intermèdies" i seleccioneu "Certificats".
    • Feu clic amb el botó dret a "Certificats" i trieu "Totes les tasques" i després "Importa". Utilitzeu l'assistent per importar certificats intermedis obtinguts del servei escollit.
  5. 5 Obriu la secció "Configuració del servidor" a la consola de gestió de Exchange. Llegiu el pas 1 per saber com obrir-lo. Feu clic al certificat al centre de la finestra i, a continuació, feu clic a l'enllaç "Finalitza la sol·licitud pendent" a la llista de "Accions".
    • Navegueu per trobar el fitxer del certificat principal i, a continuació, feu clic a "Actuar". Un cop descarregat el certificat, feu clic a "Finalitzar".
    • Ignora qualsevol error que digui que el procés ha fallat; és un error comú.
  6. 6 Activa el certificat. Un cop instal·lat el certificat, feu clic a l’enllaç "Assigna serveis per certificar" situat a la part inferior de la llista "Accions".
    • Seleccioneu el vostre servidor de la llista que apareix i feu clic a "Següent".
    • Seleccioneu els serveis que voleu protegir amb el certificat. Feu clic a "Següent", després "Assignar" i "Finalitzar".
    publicitat

Mètode 4 de 4:
Utilitzeu cPanel

  1. 1 Genereu una sol·licitud de certificat (CSR). Abans de poder comprar i instal·lar un certificat, heu de generar una RSC al vostre servidor. Aquest fitxer conté la informació de la clau pública i del servidor; es requereix generar la clau privada.
    • Inicieu la sessió a cPanel. Obriu el Tauler de control i cerqueu el gestor SSL / TLS.
    • Feu clic als enllaços "Generar, visualitzar, importar o eliminar les vostres claus privades".
    • Desplaceu-vos cap a la secció "Generar una nova clau". Introduïu el vostre nom de domini o seleccioneu-lo al menú desplegable. Seleccioneu 2048 per a "Mida de clau". Feu clic al botó "Genera".
    • Feu clic a "Tornar al gestor de SSL". Al menú principal, seleccioneu l’enllaç "Genera, visualitza, importa o elimina la sol·licitud de certificat".
    • Introduïu informació sobre el vostre negoci. Haureu d’introduir codi de dos dígits, estat o província, ciutat, nom de l’empresa, nom del departament (per exemple, “ordinador” o “màrqueting”) i nom de domini.
    • Feu clic al botó "Genera". Es mostrarà la vostra RSC. Podeu copiar-lo i, a continuació, introduir-lo al document de comanda de certificat. Si el servei us demana la RSC com a fitxer, copieu-lo a un editor d'e i guardeu-lo com a fitxer .CSR.
  2. 2 Ordeneu el certificat SSL. Diversos serveis en línia ofereixen certificats SSL. Assegureu-vos que feu la vostra comanda des d’una font segura, ja que la vostra seguretat i la dels vostres clients són una prioritat. A continuació, es mostren alguns serveis més populars: DigiCert, Symantec, GlobalSign ... El millor servei és el que millor s’adapta a les vostres necessitats (diversos certificats, per a empreses, etc.).
    • Quan realitzeu la comanda, haureu d’importar el fitxer CSR al servei. S'utilitzarà per generar un certificat per al vostre servidor. Alguns serveis us demanaran que copieu el contingut del fitxer CSR, mentre que d’altres us demanareu que enviï el fitxer.
  3. 3 Baixeu els certificats. Haureu de descarregar els certificats intermedis del servei del qual heu adquirit els certificats. Rebràs el certificat principal per correu electrònic o a través del lloc web del servei.
  4. 4 Obriu de nou el gestor de SSL a cPanel. Feu clic a l’enllaç "Genera, visualitza, importa o elimina certificats SSL". Feu clic al botó "Importar" per navegar per l'explorador per trobar el certificat que heu rebut. Si el certificat té la forma d’un e, copieu-lo com a part del vostre navegador previst a aquest efecte.
  5. 5 Feu clic a l'enllaç "Instal·la certificat SSL". Així, finalitzarà la instal·lació del certificat SSL. El vostre servidor es reiniciarà i el vostre certificat començarà a distribuir-se.
  6. 6 Prova el certificat. Utilitzeu diversos navegadors d’Internet per verificar que el vostre certificat funciona correctament. Inicieu la sessió al vostre lloc web mitjançant "https: //" per forçar la connexió SSL. Haureu de veure la icona de bloqueig a la barra d’adreces, normalment amb un fons verd. publicitat
Obtingut de "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"