Az SSL tanúsítványok segítségével a webhelyek és a szolgáltatások érvényesíthetik a köztük és ügyfeleik között küldött adatok titkosítását. Ezekkel ellenőrizhető az is, hogy kapcsolódik -e ahhoz a szolgáltatáshoz, amelyhez csatlakozni szeretne (például valóban bejelentkezem az e -mail szolgáltatómba, vagy ez egy csaló klón?). Ha olyan webhelyet vagy szolgáltatást nyújt, amely biztonságos kapcsolatot igényel, érdemes SSL tanúsítványt telepíteni a megbízhatóság megerősítésére. Olvassa el az ugrás után, hogy megtudja, hogyan.
Lépések
1. módszer a 4 -ből: A Microsoft Internet Information Services (IIS) használata
1. lépés: Hozzon létre tanúsítvány -aláírási kérelmet (CSR)
Az SSL -tanúsítvány megvásárlása és telepítése előtt létre kell hoznia egy CSR -t a kiszolgálón. Ez a fájl tartalmazza a szerver és a nyilvános kulcs adatait, és szükséges a privát kulcs létrehozásához. CSR -t csak néhány egérkattintással hozhat létre az IIS 8 -ban:
- Nyissa meg a Kiszolgálókezelőt.
- Kattintson az Eszközök elemre, és válassza az Internet Information Services (IIS) Manager lehetőséget.
- A Kapcsolatok listában válassza ki azt a munkaállomást, amelyre a tanúsítványt telepíti.
- Nyissa meg a Szervertanúsítványok eszközt.
- Kattintson a Tanúsítványkérés létrehozása linkre a Műveletek lista jobb felső sarkában.
- Töltse ki az adatokat a Tanúsítványkérés varázslóban. Meg kell adnia a kétjegyű országkódot, az államot vagy tartományt, a várost vagy a települési nevet, a teljes cégnevet, a szakasz nevét (azaz informatikai vagy marketing) és a közönséges nevet (általában a domain nevet).
- Hagyja a „Kriptográfiai szolgáltató” beállítást alapértelmezettként.
- Állítsa a „Bit length” értéket „2048” értékre.
- Nevezze el a tanúsítványkérő fájlt. A fájlnév nem számít, ha megtalálod a fájlok között.
2. lépés Rendelje meg SSL -tanúsítványát
Számos online szolgáltatás kínál SSL -tanúsítványokat. Győződjön meg arról, hogy csak megbízható szolgáltatástól rendel, mert Ön és ügyfelei biztonsága forog kockán. A népszerű szolgáltatások közé tartozik a DigiCert, a Symantec, a GlobalSign stb. Az Ön számára legjobb szolgáltatás az Ön igényeitől függően változik (több tanúsítvány, vállalati megoldás stb.).
Megrendeléskor fel kell töltenie a CSR -fájlt a tanúsítványszolgáltatásra. Ez lesz a tanúsítvány generálása a szerverhez. Egyes szolgáltatók másolhatják a CSR -fájl tartalmát, míg mások feltöltik a fájlt
3. Töltse le a tanúsítványokat
A köztes tanúsítványokat le kell töltenie abból a szolgáltatásból, amelytől a tanúsítványokat vásárolta. Elsődleges tanúsítványát e -mailben vagy a webhely ügyfélterületén kapja meg.
Nevezze át az elsődleges tanúsítványt „yoursitename.cer” névre
4. lépés: Nyissa meg újra a kiszolgálói tanúsítványok eszközt az IIS -ben
Innen kattintson a „Tanúsítványkérelem teljesítése” linkre a „Tanúsítványkérés létrehozása” link alatt, amelyre kattintva létrehozta a CSR -t.
5. lépés. Keresse meg a tanúsítványfájlt
Miután megtalálta a számítógépen, „barátságos nevet” kell alkalmaznia, amely a tanúsítvány gyors azonosítója a szerveren. Tárolja a tanúsítványt a „Személyes” áruházban. A tanúsítvány telepítéséhez kattintson az OK gombra.
A tanúsítványnak meg kell jelennie a listán. Ha nem, győződjön meg arról, hogy ugyanazt a szervert használja, amelyen a CSR -t generálta
6. lépés. Csatolja a tanúsítványt a webhelyéhez
Most, hogy a tanúsítványt telepítette, hozzá kell kötnie a védeni kívánt webhelyhez. Bontsa ki a „Sites” mappát a Kapcsolatok listában, majd kattintson a webhelyre.
- Kattintson a Kötések linkre a Műveletek listában.
- Kattintson a Hozzáadás gombra a megjelenő Webhely -kötések ablakban.
- A „Típus” legördülő menüben válassza a „https” lehetőséget, majd válassza ki a telepített tanúsítványt az „SSL tanúsítvány” legördülő menüből.
- Nyomja meg az OK, majd a Bezárás gombot.
7. lépés. Telepítse a köztes tanúsítványokat
Keresse meg a tanúsítványszolgáltatótól letöltött köztes tanúsítványokat. Egyes szolgáltatók több tanúsítványt is telepítenek, míg mások csak egyet. Másolja ezeket a tanúsítványokat a kiszolgáló egy dedikált mappájába.
- Miután a tanúsítványokat átmásolta a szerverre, kattintson duplán a tanúsítvány részleteinek megnyitásához.
- Kattintson az Általános fülre. Kattintson az ablak alján található „Tanúsítvány telepítése” gombra.
- Válassza a „Minden tanúsítvány elhelyezése a következő üzletben” lehetőséget, majd keresse meg a Helyi áruházat. Ez a „Fizikai üzletek megjelenítése” négyzet bejelölésével, a Közbenső tanúsítványok kiválasztásával, majd a Helyi számítógép lehetőségre kattintással érhető el.
8. lépés: Indítsa újra az IIS -t
A tanúsítványok terjesztésének megkezdéséhez újra kell indítania az IIS szervert. Az IIS újraindításához kattintson a Start gombra, majd válassza a Futtatás lehetőséget. Írja be az „IISREset” parancsot, majd nyomja meg az Enter billentyűt. Megjelenik a parancssor, és megjelenik az IIS újraindításának állapota.
9. lépés. Tesztelje a bizonyítványt. Különféle webböngészők segítségével ellenőrizze, hogy a tanúsítvány megfelelően működik -e. Csatlakozzon webhelyéhez a „https://” használatával az SSL -kapcsolat kényszerítéséhez. Látnia kell a lakat ikont a címsorban, általában zöld háttérrel.
2. módszer a 4 -ből: Az Apache használata
1. lépés: Hozzon létre tanúsítvány -aláírási kérelmet (CSR)
Az SSL -tanúsítvány megvásárlása és telepítése előtt létre kell hoznia egy CSR -t a kiszolgálón. Ez a fájl tartalmazza a szerver és a nyilvános kulcs adatait, és szükséges a privát kulcs létrehozásához. CSR -t közvetlenül az Apache parancssorból hozhat létre:
- Indítsa el az OpenSSL segédprogramot. Ez általában a/usr/local/ssl/bin/címen található
-
Hozzon létre kulcspárt a következő parancs beírásával:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Hozzon létre jelszót. Ezt a jelszót minden alkalommal meg kell adni, amikor kölcsönhatásba lép a kulcsaival.
-
Indítsa el a CSR generálási folyamatot. Írja be a következő parancsot, amikor a rendszer kéri a CSR fájl létrehozását:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Töltse ki a kért információkat. Meg kell adnia a kétjegyű országkódot, az államot vagy tartományt, a várost vagy a települési nevet, a teljes cégnevet, a szakasz nevét (azaz informatikai vagy marketing) és a közönséges nevet (általában a domain nevet).
-
Hozza létre a CSR fájlt. Miután megadta az adatokat, futtassa a következő parancsot a CSR fájl létrehozásához a kiszolgálón:
openssl req -noout -text -in www.mydomain.com.csr
2. lépés Rendelje meg SSL -tanúsítványát
Számos online szolgáltatás kínál SSL -tanúsítványokat. Győződjön meg arról, hogy csak megbízható szolgáltatástól rendel, mert Ön és ügyfelei biztonsága forog kockán. A népszerű szolgáltatások közé tartozik a DigiCert, a Symantec, a GlobalSign stb. Az Ön számára legjobb szolgáltatás az Ön igényeitől függően változik (több tanúsítvány, vállalati megoldás stb.).
Megrendeléskor fel kell töltenie a CSR -fájlt a tanúsítványszolgáltatásra. Ez lesz a tanúsítvány generálása a szerverhez
3. Töltse le a tanúsítványokat
A köztes tanúsítványokat le kell töltenie abból a szolgáltatásból, amelytől a tanúsítványokat vásárolta. Elsődleges tanúsítványát e -mailben vagy a webhely ügyfélterületén kapja meg. A kulcsnak így kell kinéznie:
- Ha a tanúsítványok szövegfájlban vannak, akkor a feltöltés előtt. CRT fájlra kell cserélni
- Ellenőrizze a letöltött kulcsokat. A BEGIN CERTIFICATE és END CERTIFICATE sorok mindkét oldalán 5 kötőjelnek kell lennie-. Győződjön meg arról is, hogy nincsenek -e extra szóközök vagy sortörések a kulcsban.
4. lépés. Töltse fel a tanúsítványokat a szerverére
A tanúsítványokat a tanúsítványoknak és kulcsfájloknak szentelt mappába kell helyezni. Példa a következő helyre:/usr/local/ssl/crt/. Minden tanúsítványnak ugyanabban a mappában kell lennie.
5. lépés Nyissa meg a „httpd.conf” fájlt egy szövegszerkesztőben
Az Apache egyes verziói „ssl.conf” fájllal rendelkeznek az SSL -tanúsítványokhoz. Csak akkor módosítsa a kettő egyikét, ha mindkettő megvan. Adja hozzá a következő sorokat a Virtuális gazdagép szakaszhoz:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Ha elkészült, mentse a módosításokat a fájlba. Szükség esetén töltse fel újra a fájlt
6. lépés: Indítsa újra a szervert
A fájl módosítása után megkezdheti az SSL -tanúsítvány használatát a kiszolgáló újraindításával. A legtöbb verzió újraindítható a következő parancsok megadásával:
apachectlp stop apachectl startssl
7. lépés. Tesztelje a bizonyítványt. Különféle webböngészők segítségével ellenőrizze, hogy a tanúsítvány megfelelően működik -e. Csatlakozzon webhelyéhez a „https://” használatával az SSL -kapcsolat kényszerítéséhez. Látnia kell a lakat ikont a címsorban, általában zöld háttérrel.
3. módszer a 4 -ből: Az Exchange használata
1. lépés: Hozzon létre tanúsítvány -aláírási kérelmet (CSR)
Az SSL -tanúsítvány megvásárlása és telepítése előtt létre kell hoznia egy CSR -t a kiszolgálón. Ez a fájl tartalmazza a szerver és a nyilvános kulcs adatait, és szükséges a privát kulcs létrehozásához.
- Nyissa meg az Exchange Management Console -t. Ezt a Start, a Programok, a Microsoft Exchange 2010, majd az Exchange Management Console elemre kattintva találhatja meg.
- A program betöltése után kattintson az Adatbázisok kezelése linkre az ablak közepén.
- Válassza a „Szerver konfigurálása” lehetőséget. Ez a bal oldali keretben található. Kattintson a képernyő jobb oldalán található Műveletek listában az „Új cserebizonyítvány” linkre.
- Adja meg a tanúsítvány emlékezetes nevét. Ez az Ön kényelmét szolgálja, és nem érinti a tanúsítványt.
- Adja meg konfigurációs adatait. Az Exchange automatikusan válassza ki a megfelelő szolgáltatásokat, de ha nem, akkor saját maga állíthatja be őket. Győződjön meg arról, hogy minden védett szolgáltatás ki van választva.
- Adja meg a szervezet adatait. Meg kell adnia a kétjegyű országkódot, az államot vagy tartományt, a várost vagy a település nevét, a teljes cégnevet, a szakasz nevét (azaz informatika vagy marketing) és a közös nevet (általában a domain nevet).
- Adja meg a létrehozandó CSR -fájl helyét és nevét. Jegyezze fel ezt a helyet a tanúsítvány -rendelési folyamat során.
2. lépés Rendelje meg SSL -tanúsítványát
Számos online szolgáltatás kínál SSL -tanúsítványokat. Győződjön meg arról, hogy csak megbízható szolgáltatástól rendel, mert Ön és ügyfelei biztonsága forog kockán. A népszerű szolgáltatások közé tartozik a DigiCert, a Symantec, a GlobalSign stb. Az Ön számára legjobb szolgáltatás az Ön igényeitől függően változik (több tanúsítvány, vállalati megoldás stb.).
Megrendeléskor fel kell töltenie a CSR -fájlt a tanúsítványszolgáltatásra. Ez lesz a tanúsítvány generálása a szerverhez. Egyes szolgáltatók másolhatják a CSR -fájl tartalmát, mások pedig magát a fájlt
3. Töltse le a tanúsítványokat
A köztes tanúsítványokat le kell töltenie abból a szolgáltatásból, amelytől a tanúsítványokat vásárolta. Elsődleges tanúsítványát e -mailben vagy a webhely ügyfélterületén kapja meg.
Másolja a kapott tanúsítványfájlt az Exchange -kiszolgálóra
4. lépés. Telepítse az Intermediate tanúsítványt
A legtöbb esetben a megadott tanúsítványadatokat szöveges dokumentumba másolhatja, és elmentheti „intermediate.cer” néven. Nyissa meg a Microsoft Manage Console -t (MMC) a Start gombra kattintva, válassza a Futtatás parancsot, majd írja be az „mmc” parancsot.
- Kattintson a Fájl elemre, és válassza a Beillesztés hozzáadása/eltávolítása lehetőséget.
- Kattintson a Hozzáadás gombra, válassza a Tanúsítványok lehetőséget, majd kattintson ismét a Hozzáadás gombra.
- Válassza a Számlaszámla lehetőséget, majd kattintson a Tovább gombra. A tárolási helyhez válassza a Helyi számítógép lehetőséget. Kattintson a Befejezés, majd az OK gombra. Ezzel visszatér az MMC -hez.
- Válassza ki a Tanúsítványok lehetőséget az MMC -ben. Válassza a „Közepes tanúsító hatóságok”, majd a Tanúsítványok lehetőséget.
- Kattintson a jobb gombbal a Tanúsítványok elemre, válassza az Összes feladat, majd az Importálás lehetőséget. A varázsló segítségével töltse be a tanúsítványszolgáltatótól kapott köztes tanúsítványokat.
5. lépés: Nyissa meg az Exchange Management Console „Szerverkonfiguráció” szakaszát
A megnyitásáról az 1. lépésben olvashat. Kattintson a tanúsítványra az ablak közepén, majd kattintson a „Függőben lévő kérelem befejezése” linkre a Műveletek listában.
- Keresse meg az elsődleges tanúsítványfájlt, majd kattintson a Befejezés gombra. A tanúsítvány betöltése után kattintson a Befejezés gombra.
- Hagyja figyelmen kívül azokat a hibákat, amelyek azt mondják, hogy a folyamat sikertelen; ez gyakori hiba.
6. lépés: Engedélyezze a tanúsítványt
A tanúsítvány telepítése után kattintson a Műveletek lista alján található „Szolgáltatások hozzárendelése a tanúsítványhoz” linkre.
- Válassza ki a kiszolgálót a megjelenő listából, majd kattintson a Tovább gombra.
- Válassza ki, mely szolgáltatásokat szeretné védeni a tanúsítvánnyal. Kattintson a Tovább, majd a Hozzárendelés, majd a Befejezés gombra.
4. módszer a 4 -ből: A cPanel használata
1. lépés: Hozzon létre tanúsítvány -aláírási kérelmet (CSR)
Az SSL -tanúsítvány megvásárlása és telepítése előtt létre kell hoznia egy CSR -t a kiszolgálón. Ez a fájl tartalmazza a szerver és a nyilvános kulcs adatait, és szükséges a privát kulcs létrehozásához.
- Jelentkezzen be a cPanel -be. Nyissa meg a kezelőpanelt, és keresse meg az SSL/TLS kezelőt.
- Kattintson a „Privát kulcsok létrehozása, megtekintése, feltöltése vagy törlése” linkre.
- Görgessen le az „Új kulcs létrehozása” szakaszhoz. Írja be domainnevét, vagy válassza ki a legördülő menüből. Válassza a 2048 lehetőséget a „Kulcsméret” számára. Kattintson a Generálás gombra.
- Kattintson a „Vissza az SSL -kezelőhöz” gombra. A főmenüben válassza az „SSL -tanúsítvány -aláírási kérelmek létrehozása, megtekintése vagy törlése” linket.
- Írja be szervezete adatait. Meg kell adnia a kétjegyű országkódot, az államot vagy tartományt, a várost vagy a település nevét, a teljes cégnevet, a szakasz nevét (azaz informatika vagy marketing) és a közös nevet (általában a domain nevet).
- Kattintson a Generálás gombra. Megjelenik a CSR. Ezt lemásolhatja, és beírhatja a tanúsítási megrendelőlapra. Ha a szolgáltatás fájlként igényli a CSR -t, másolja a szöveget egy szövegszerkesztőbe, és mentse el. CSR fájlként.
2. lépés Rendelje meg SSL -tanúsítványát
Számos online szolgáltatás kínál SSL -tanúsítványokat. Győződjön meg arról, hogy csak megbízható szolgáltatástól rendel, mert Ön és ügyfelei biztonsága forog kockán. A népszerű szolgáltatások közé tartozik a DigiCert, a Symantec, a GlobalSign stb. Az Ön számára legjobb szolgáltatás az Ön igényeitől függően változik (több tanúsítvány, vállalati megoldás stb.).
Megrendeléskor fel kell töltenie a CSR -fájlt a tanúsítványszolgáltatásra. Ez lesz a tanúsítvány generálása a szerverhez. Egyes szolgáltatók másolhatják a CSR -fájl tartalmát, mások pedig magát a fájlt
3. Töltse le a tanúsítványokat
A köztes tanúsítványokat le kell töltenie abból a szolgáltatásból, amelytől a tanúsítványokat vásárolta. Elsődleges tanúsítványát e -mailben vagy a webhely ügyfélterületén kapja meg.
4. lépés: Nyissa meg újra az SSL Manager menüt a cPanelben
Kattintson az „SSL -tanúsítványok létrehozása, megtekintése, feltöltése vagy törlése” linkre. Kattintson a Feltöltés gombra a tanúsítványszolgáltatótól kapott tanúsítvány kereséséhez. Ha a tanúsítvány szövegként érkezett, illessze be a böngésző mezőjébe.
5. lépés Kattintson az „SSL -tanúsítvány telepítése” linkre
Ezzel befejeződik az SSL tanúsítvány telepítése. A szerver újraindul, és a tanúsítvány kiosztása megkezdődik.
6. lépés. Tesztelje a bizonyítványát. Különféle webböngészők segítségével ellenőrizze, hogy a tanúsítvány megfelelően működik -e. Csatlakozzon webhelyéhez a „https://” használatával az SSL -kapcsolat kényszerítéséhez. Látnia kell a lakat ikont a címsorban, általában zöld háttérrel.