“Conocimientos Redes>Seguridad de Red

Cómo alojar su propia entidad emisora ​​de certificados en Internet

2016/4/11
Si usted utiliza su sitio web para transacciones seguras , tales como la venta de artículos en línea, usted necesita para ejecutar el protocolo Secure Sockets Layer (SSL ), el protocolo de seguridad y utilizar un certificado SSL para verificar su identidad a sus clientes. Usted puede comprar los servicios de una autoridad de certificación ( CA) , como Verisign o crear uno propio. Usando OpenSSL , instala automáticamente en la mayoría de los servidores como Apache, puede crear su propia entidad emisora ​​de certificados para garantizar que todas las transacciones del sitio Web son encriptados y protegidos de usuarios no autorizados. Instrucciones
1

acceso al terminal en el servidor Web e inicie sesión como root escribiendo "su" .
2

Type " OpenSSL" para crear y configurar el certificado SSL .

Si usted no ve el "$ openssl " del sistema, openssl no está instalado en su servidor. Descargar Openssl de http://openssl.org ,

instalarlo y continúe con el paso 3 .
3

Crear la clave privada de triple DES cifrado RSA escribiendo a el "$ openssl " prompt " genrsa - des3 Salida - server.key 1024" .
4

copia de seguridad del archivo " host.key " en un soporte externo , como una unidad USB, nota de su contraseña utilizada para crear la clave y el lugar en un lugar seguro, como un armario o caja fuerte cerrada .
5

crear un certificado autofirmado mediante la clave RSA creado en el paso 3 , escriba en el "$ openSSL " rápidas " req -new- x509 -nodos - sHA1- día clave -365 - server.key - out- server.crt " .

El certificado autofirmado es la entidad de certificación .


Seguridad de Red
Cómo responder a intrusiones Computadora
Tipos de métodos de autenticación
Problemas VeriSign
Cómo cambiar la contraseña de un administrador del sistema
Cómo comprobar su seguridad Wireless
Descripción de la piratería
Lista de spyware
Cómo limitar el acceso a Internet a través de un Router
Conocimientos Informáticos © http://www.ordenador.online