4 moduri de a instala un certificat SSL

Cuprins:

4 moduri de a instala un certificat SSL
4 moduri de a instala un certificat SSL

Video: 4 moduri de a instala un certificat SSL

Video: 4 moduri de a instala un certificat SSL
Video: Website to Animate anything images or drawings 2024, Mai
Anonim

Certificatele SSL reprezintă modul în care site-urile și serviciile câștigă validarea pentru criptarea datelor trimise între aceștia și clienții lor. Ele pot fi, de asemenea, utilizate pentru a verifica dacă sunteți conectat la serviciul cu care doriți să vă conectați (de exemplu, mă conectez cu adevărat la furnizorul meu de e-mail sau este o clonă frauduloasă?). Dacă furnizați un site web sau un serviciu care necesită o conexiune sigură, vă recomandăm să instalați un certificat SSL pentru a vă valida încrederea. Citiți mai departe după salt pentru a afla cum.

Pași

Metoda 1 din 4: Utilizarea Microsoft Internet Information Services (IIS)

1423062 8
1423062 8

Pasul 1. Generați o cerere de semnare a certificatului (CSR)

Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre server și cheia publică și este necesar pentru a genera cheia privată. Puteți crea un CSR în IIS 8 cu doar câteva clicuri de mouse:

  • Deschideți Server Manager.
  • Faceți clic pe Instrumente și selectați Manager informații Internet (IIS).
  • Selectați stația de lucru pe care instalați certificatul în lista Conexiuni.
  • Deschideți instrumentul Server Certificate.
  • Faceți clic pe linkul Creare cerere certificat din colțul din dreapta sus, sub lista Acțiuni.
  • Completați informațiile din expertul Solicitare certificat. Va trebui să introduceți codul de țară din două cifre, statul sau provincia, numele orașului sau orașului, numele complet al companiei, numele secțiunii (adică IT sau Marketing) și numele comun (de obicei numele domeniului).
  • Lăsați setarea prestabilită a „Furnizorului de servicii criptografice”.
  • Setați „Lungimea biților” la „2048”.
  • Denumiți fișierul cererii de certificat. Numele fișierului nu contează, atâta timp cât îl puteți găsi printre fișierele dvs.
1423062 9
1423062 9

Pasul 2. Comandați certificatul SSL

Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Serviciile populare includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (certificate multiple, soluții de întreprindere etc.).

Va trebui să încărcați fișierul CSR în serviciul de certificare atunci când îl comandați. Aceasta va fi utilizată pentru a genera certificatul pentru serverul dvs. Unii furnizori vă vor solicita să copiați conținutul fișierului CSR, în timp ce alții vă vor solicita să încărcați fișierul în sine

1423062 10
1423062 10

Pasul 3. Descărcați certificatele

Va trebui să descărcați certificatele intermediare din serviciul de la care ați achiziționat certificatele. Veți primi certificatul dvs. principal prin e-mail sau prin zona de clienți a site-ului web.

Redenumiți certificatul primar în „numele dvs.de.cer”

1423062 11
1423062 11

Pasul 4. Deschideți din nou instrumentul Server Certificate în IIS

De aici, faceți clic pe linkul „Completare cerere certificat” de sub linkul „Creare cerere certificat” pe care ați făcut clic pentru a genera un CSR.

1423062 12
1423062 12

Pasul 5. Căutați fișierul certificat

După ce îl localizați pe computer, va trebui să aplicați un „nume prietenos”, care este numele rapid pentru identificarea certificatului pe serverul dvs. Păstrați certificatul în magazinul „Personal”. Faceți clic pe OK pentru a instala certificatul.

Certificatul dvs. ar trebui să apară pe listă. Dacă nu, asigurați-vă că utilizați același server pe care ați generat CSR

1423062 13
1423062 13

Pasul 6. Legați certificatul de site-ul dvs. web

Acum că certificatul a fost instalat, va trebui să îl legați de site-ul web pe care doriți să îl protejați. Extindeți folderul „Site-uri” din lista Conexiuni, apoi faceți clic pe site.

  • Faceți clic pe linkul Bindings din lista Acțiuni.
  • Faceți clic pe butonul Adăugare din fereastra Site Bindings care apare.
  • Selectați „https” din meniul derulant „Tip” și selectați certificatul instalat din meniul derulant „Certificat SSL”.
  • Apăsați OK și apoi Închideți.
1423062 14
1423062 14

Pasul 7. Instalați certificatele intermediare

Găsiți certificatele intermediare pe care le-ați descărcat de la furnizorul de certificate. Unii furnizori furnizează mai multe certificate care trebuie instalate, în timp ce alții au doar unul. Copiați aceste certificate într-un folder dedicat de pe server.

  • După ce certificatele au fost copiate pe server, faceți dublu clic pe acesta pentru a deschide Detaliile certificatului.
  • Faceți clic pe fila General. Faceți clic pe butonul „Instalați certificatul” din partea de jos a ferestrei.
  • Selectați „Plasați toate certificatele în următorul magazin” și apoi navigați la magazinul local. Poate fi găsit bifând caseta „Afișare magazine fizice”, selectând certificate intermediare și apoi făcând clic pe Computer local.
1423062 15
1423062 15

Pasul 8. Reporniți IIS

Pentru a începe distribuirea certificatelor, va trebui să reporniți serverul IIS. Pentru a reporni IIS, faceți clic pe Start și apoi selectați Run. Tastați „IISREset” și apoi apăsați Enter. Promptul de comandă va apărea și va afișa starea repornirii IIS.

1423062 16
1423062 16

Pasul 9. Testați-vă certificatul. Utilizați diverse browsere web pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. web folosind „https://” pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacăt în bara de adrese, de obicei cu un fundal verde.

Metoda 2 din 4: Utilizarea Apache

1423062 1
1423062 1

Pasul 1. Generați o cerere de semnare a certificatului (CSR)

Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre server și cheia publică și este necesar pentru a genera cheia privată. Puteți genera un CSR direct din linia de comandă Apache:

  • Porniți utilitarul OpenSSL. Acest lucru poate fi găsit de obicei la / usr / local / ssl / bin /

  • Creați o pereche de chei introducând următoarea comandă:

    openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Creați o expresie de acces. Această frază de acces va trebui introdusă ori de câte ori interacționați cu cheile dvs.

  • Porniți procesul de generare CSR. Introduceți următoarea comandă când vi se solicită să creați fișierul CSR:

    openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Completați informațiile solicitate. Va trebui să introduceți codul de țară din două cifre, statul sau provincia, numele orașului sau orașului, numele complet al companiei, numele secțiunii (adică IT sau Marketing) și numele comun (de obicei numele domeniului).

  • Creați fișierul CSR. Odată ce informațiile au fost introduse, rulați următoarea comandă pentru a genera fișierul CSR pe serverul dvs.:

    openssl req -noout -text -in www.mydomain.com.csr
1423062 2
1423062 2

Pasul 2. Comandați certificatul SSL

Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Serviciile populare includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (certificate multiple, soluții de întreprindere etc.).

Va trebui să încărcați fișierul CSR în serviciul de certificare atunci când îl comandați. Aceasta va fi utilizată pentru a genera certificatul pentru serverul dvs

1423062 3
1423062 3

Pasul 3. Descărcați certificatele

Va trebui să descărcați certificatele intermediare din serviciul de la care ați achiziționat certificatele. Veți primi certificatul dvs. principal prin e-mail sau prin zona de clienți a site-ului web. Cheia dvs. ar trebui să arate similar cu aceasta:



    

  • Dacă certificatele se află într-un fișier text, va trebui să îl schimbați într-un fișier. CRT înainte de al încărca
    • 

  • Verificați cheile pe care le descărcați. Ar trebui să existe 5 liniuțe „-” de fiecare parte a liniilor BEGIN CERTIFICATE și END CERTIFICATE. De asemenea, asigurați-vă că nu există spații suplimentare sau întreruperi de linie inserate în cheie.
    • 





1423062 4

1423062 4




Pasul 4. Încărcați certificatele pe serverul dvs


Certificatele trebuie puse într-un folder dedicat certificatelor și fișierelor cheie. Un exemplu de locație ar fi / usr / local / ssl / crt /. Toate certificatele trebuie să fie în același dosar.




1423062 5

1423062 5




Pasul 5. Deschideți fișierul „httpd.conf” într-un editor de text


Unele versiuni ale Apache au un fișier „ssl.conf” pentru certificatele SSL. Editați unul dintre cele două numai dacă le aveți pe amândouă. Adăugați următoarele linii la secțiunea Virtual Host:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Salvați modificările la fișier după ce ați terminat. Reîncărcați fișierul dacă este necesar




1423062 6

1423062 6




Pasul 6. Reporniți serverul


Odată ce fișierul a fost schimbat, puteți începe să utilizați certificatul SSL prin repornirea serverului. Majoritatea versiunilor pot fi repornite introducând următoarele comenzi:


apachectlp stop apachectl startssl






1423062 7

1423062 7




Pasul 7. Testați-vă certificatul. Utilizați diverse browsere web pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. web folosind „https://” pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacăt în bara de adrese, de obicei cu un fundal verde.


Metoda 3 din 4: Utilizarea Exchange




1423062 17

1423062 17




Pasul 1. Generați o cerere de semnare a certificatului (CSR)


Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre server și cheia publică și este necesar pentru a genera cheia privată.


    

  • Deschideți consola de administrare Exchange. Puteți găsi acest lucru făcând clic pe Start, pe Programe, selectând Microsoft Exchange 2010 și apoi făcând clic pe Consola de administrare Exchange.
    • 

  • După ce programul se încarcă, faceți clic pe linkul Gestionare baze de date din centrul ferestrei.
    • 

  • Selectați „Configurare server”. Acesta este situat în cadrul stânga. Faceți clic pe linkul „Certificat de schimb nou” din lista Acțiuni din partea dreaptă a ecranului.
    • 

  • Introduceți un nume memorabil pentru certificat. Acest lucru este pentru propria comoditate și referință și nu va afecta certificatul.
    • 

  • Introduceți informațiile de configurare. Exchange ar trebui să selecteze automat serviciile adecvate, dar dacă nu, le puteți seta singur. Asigurați-vă că sunt selectate toate serviciile de care aveți nevoie.
    • 

  • Introduceți informațiile despre organizația dvs. Va trebui să introduceți codul de țară din două cifre, statul sau provincia, numele orașului sau orașului, numele complet al companiei, numele secțiunii (adică IT sau Marketing) și numele comun (de obicei numele domeniului).
    • 

  • Introduceți o locație și un nume pentru fișierul CSR care va fi generat. Notați această locație pentru procesul de comandă a certificatului.
    • 





1423062 18

1423062 18




Pasul 2. Comandați certificatul SSL


Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Serviciile populare includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (certificate multiple, soluții de întreprindere etc.).


Va trebui să încărcați fișierul CSR în serviciul de certificare atunci când îl comandați. Aceasta va fi utilizată pentru a genera certificatul pentru serverul dvs. Unii furnizori vă vor solicita să copiați conținutul fișierului CSR, în timp ce alții vă vor solicita să încărcați fișierul în sine




1423062 19

1423062 19




Pasul 3. Descărcați certificatele


Va trebui să descărcați certificatele intermediare din serviciul de la care ați achiziționat certificatele. Veți primi certificatul dvs. principal prin e-mail sau prin zona de clienți a site-ului web.


Copiați fișierul de certificat pe care îl primiți pe serverul dvs. Exchange




1423062 20

1423062 20




Pasul 4. Instalați certificatul intermediar


În majoritatea cazurilor, puteți copia datele certificatului furnizate într-un document text și le puteți salva ca „intermediar.cer”. Deschideți consola Microsoft Manage Console (MMC) făcând clic pe Start, selectând Run și apoi tastând „mmc”.


    

  • Faceți clic pe Fișier și selectați Adăugare / Eliminare Snap In.
    • 

  • Faceți clic pe Adăugare, selectați Certificate, apoi faceți clic din nou pe Adăugare.
    • 

  • Selectați Cont computer și apoi faceți clic pe Următorul. Alegeți Computer local pentru locația de stocare. Faceți clic pe Finalizare și apoi pe OK. Acest lucru vă va readuce la MMC.
    • 

  • Selectați Certificate din MMC. Alegeți „Autorități de certificare intermediare” și apoi selectați Certificate.
    • 

  • Faceți clic dreapta pe Certificate, alegeți Toate activitățile, apoi alegeți Import. Utilizați expertul pentru a încărca certificatele intermediare pe care le-ați obținut de la furnizorul dvs. de certificate.
    • 





1423062 21

1423062 21




Pasul 5. Deschideți secțiunea „Configurare server” din consola de administrare Exchange


Consultați Pasul 1 pentru informații despre cum să îl deschideți. Faceți clic pe certificatul dvs. din centrul ferestrei și apoi faceți clic pe linkul „Completează cererea în așteptare” din lista Acțiuni.


    

  • Căutați fișierul certificatului principal și apoi faceți clic pe Finalizare. Odată ce certificatul a fost încărcat, faceți clic pe Finalizare.
    • 

  • Ignorați orice erori care spun că procesul a eșuat; acesta este un bug comun.
    • 



Pasul 6. Activați certificatul


După ce certificatul a fost instalat, faceți clic pe linkul „Atribuiți servicii la certificat” în partea de jos a listei Acțiuni.


    

  • Selectați serverul din lista care apare și faceți clic pe Următorul.
    • 

  • Selectați ce servicii doriți să protejați cu certificatul. Faceți clic pe Următorul, apoi pe Alocare, apoi pe Finalizare.
    • 



Metoda 4 din 4: Utilizarea cPanel




1423062 22

1423062 22




Pasul 1. Generați o cerere de semnare a certificatului (CSR)


Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre server și cheia publică și este necesar pentru a genera cheia privată.


    

  • Conectați-vă la cPanel. Deschideți panoul de control și căutați Managerul SSL / TLS.
    • 

  • Faceți clic pe linkurile „Generați, vizualizați, încărcați sau ștergeți cheile dvs. private”.
    • 

  • Derulați în jos până la secțiunea „Generați o cheie nouă”. Introduceți numele domeniului dvs. sau selectați-l din meniul derulant. Selectați 2048 pentru „Dimensiune cheie”. Faceți clic pe butonul Generați.
    • 

  • Faceți clic pe „Reveniți la SSL Manager”. Din meniul principal, selectați linkul „Generați, vizualizați sau ștergeți cereri de semnare a certificatului SSL”.
    • 

  • Introduceți informațiile organizației dvs. Va trebui să introduceți codul de țară din două cifre, statul sau provincia, numele orașului sau orașului, numele complet al companiei, numele secțiunii (adică IT sau Marketing) și numele comun (de obicei numele domeniului).
    • 

  • Faceți clic pe butonul Generați. CSR-ul dvs. va fi afișat. Puteți copia acest lucru și îl puteți introduce în formularul de comandă de certificare. Dacă serviciul necesită CSR ca fișier, copiați textul într-un editor de text și salvați-l ca fișier. CSR.
    • 





Instalați un certificat SSL Pasul 17

Instalați un certificat SSL Pasul 17




Pasul 2. Comandați certificatul SSL


Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Serviciile populare includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (certificate multiple, soluții de întreprindere etc.).


Va trebui să încărcați fișierul CSR în serviciul de certificare atunci când îl comandați. Aceasta va fi utilizată pentru a genera certificatul pentru serverul dvs. Unii furnizori vă vor solicita să copiați conținutul fișierului CSR, în timp ce alții vă vor solicita să încărcați fișierul în sine




Instalați un certificat SSL Pasul 18

Instalați un certificat SSL Pasul 18




Pasul 3. Descărcați certificatele


Va trebui să descărcați certificatele intermediare din serviciul de la care ați achiziționat certificatele. Veți primi certificatul dvs. principal prin e-mail sau prin zona de clienți a site-ului web.




Instalați un certificat SSL Pasul 19

Instalați un certificat SSL Pasul 19




Pasul 4. Deschideți din nou meniul Manager SSL în cPanel


Faceți clic pe linkul „Generați, vizualizați, încărcați sau ștergeți certificate SSL”. Faceți clic pe butonul Încărcare pentru a căuta certificatul pe care l-ați primit de la furnizorul certificatului. Dacă certificatul a venit ca text, lipiți-l în caseta din browser.




Instalați un certificat SSL Pasul 20

Instalați un certificat SSL Pasul 20




Pasul 5. Faceți clic pe linkul „Instalați certificatul SSL”


Aceasta va finaliza instalarea certificatului SSL. Serverul dvs. va reporni, iar certificatul dvs. va începe să fie distribuit.




Instalați un certificat SSL Pasul 21

Instalați un certificat SSL Pasul 21




Pasul 6. Testați-vă certificatul. Utilizați diverse browsere web pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. web folosind „https://” pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacăt în bara de adrese, de obicei cu un fundal verde.













Recomandat:




3 moduri simple de a instala o balustradă RV



3 moduri simple de a instala o balustradă RV




Într-un RV, puteți merge în aventura vieții. Cu toate acestea, RV-urile au trepte înguste, care pot fi puțin dificile de navigat. Oferiți-vă ceva de care să vă țineți instalând o balustradă! Puteți instala o nouă șină pe scări cu câteva scule electrice.


3 moduri de a instala RAM



3 moduri de a instala RAM




Computerul dvs. a început să se simtă puțin lent? Poate că nu funcționează ca înainte sau nu poate ține pasul cu cele mai noi programe? Actualizarea RAM-ului (Random Access Memory) este una dintre cele mai simple și mai ieftine modalități de a îmbunătăți rapid performanța computerului.


3 moduri de a instala un nou sistem de operare pe computer



3 moduri de a instala un nou sistem de operare pe computer




Este timpul să vă actualizați sistemul de operare? Doriți să faceți trecerea de la Windows la Linux? Poate doriți să încercați dual-boot la ambele în același timp. Urmați acest ghid pentru a instala orice sistem de operare nou-nouț pe computer.


Cum să vedeți un certificat SSL în Chrome: 9 pași (cu imagini)



Cum să vedeți un certificat SSL în Chrome: 9 pași (cu imagini)




Acest wikiHow vă învață cum să vizualizați certificatul SSL al unui site web în Google Chrome pe un computer, Android, iPhone sau iPad. Pași Metoda 1 din 2: Utilizarea unui computer Pasul 1. Deschideți Google Chrome Este in Toate aplicațiile din meniul Start din Windows sau Aplicații folder în macOS.


Cum să remediați erorile de certificat SSL pe PC sau Mac: 6 pași



Cum să remediați erorile de certificat SSL pe PC sau Mac: 6 pași




Certificatele SSL sunt fișiere speciale utilizate pentru a cripta conexiunile la servere la distanță, cum ar fi site-urile pe care le vizitați pe web. Dacă întâlniți o eroare legată de SSL sau un certificat (sau vedeți un mesaj care spune că conexiunea dvs.