SSL -certifikat är hur webbplatser och tjänster tjänar validering för kryptering av data som skickas mellan dem och deras klienter. De kan också användas för att verifiera att du är ansluten till den tjänst du vill ansluta till (t.ex. loggar jag verkligen in på min e -postleverantör eller är detta en bedräglig klon?). Om du tillhandahåller en webbplats eller tjänst som kräver en säker anslutning kanske du vill installera ett SSL -certifikat för att verifiera din trovärdighet. Läs vidare efter hoppet för att lära dig hur.
Steg
Metod 1 av 4: Använda Microsoft Internet Information Services (IIS)
Steg 1. Skapa en begäran om certifikatsignering (CSR)
Innan du kan köpa och installera ett SSL -certifikat måste du skapa en CSR på din server. Den här filen innehåller information om din server och offentliga nycklar och krävs för att generera den privata nyckeln. Du kan skapa en CSR i IIS 8 med bara några musklick:
- Öppna Server Manager.
- Klicka på Verktyg och välj Internet Information Services (IIS) Manager.
- Välj den arbetsstation du installerar certifikatet på under listan Anslutningar.
- Öppna verktyget Servercertifikat.
- Klicka på länken Skapa certifikatbegäran i det övre högra hörnet under listan Åtgärder.
- Fyll i informationen i guiden Begär certifikat. Du måste ange din tvåsiffriga landskod, staten eller provinsen, stads- eller stadsnamnet, fullständigt företagsnamn, sektionsnamn (dvs. IT eller marknadsföring) och det vanliga namnet (vanligtvis domännamnet).
- Lämna "Kryptografisk tjänsteleverantör" inställd på standard.
- Ställ in "Bitlängd" till "2048".
- Namnge certifikatförfrågningsfilen. Filnamnet spelar ingen roll, så länge du kan hitta det bland dina filer.
Steg 2. Beställ ditt SSL -certifikat
Det finns flera tjänster online som erbjuder SSL -certifikat. Se till att du bara beställer från en välrenommerad tjänst, eftersom du och din kunds säkerhet står på spel. Populära tjänster inkluderar DigiCert, Symantec, GlobalSign och mer. Den bästa tjänsten för dig varierar beroende på dina behov (flera certifikat, företagslösningar, etc.).
Du måste ladda upp din CSR -fil till certifikattjänsten när du beställer den. Detta kommer att användas för att generera certifikatet för din server. Vissa leverantörer låter dig kopiera innehållet i CSR -filen, medan andra låter dig ladda upp själva filen
Steg 3. Ladda ner dina certifikat
Du måste ladda ner mellancertifikaten från tjänsten som du köpte dina certifikat från. Du får ditt primära certifikat via e -post eller via kundområdet på webbplatsen.
Byt namn på det primära certifikatet till “yoursitename.cer”
Steg 4. Öppna verktyget Servercertifikat i IIS igen
Härifrån klickar du på länken "Slutför certifikatförfrågan" under länken "Skapa certifikatförfrågan" som du klickade på för att skapa en CSR.
Steg 5. Sök efter certifikatfilen
När du har hittat det på din dator måste du använda ett "vänligt namn" på det, vilket är det snabba namnet för att identifiera certifikatet på din server. Förvara certifikatet i butiken "Personal". Klicka på OK för att installera certifikatet.
Ditt certifikat ska visas på listan. Om det inte gör det, se till att du använder samma server som du genererade CSR på
Steg 6. Bind certifikatet till din webbplats
Nu när certifikatet har installerats måste du binda det till webbplatsen som du vill skydda. Expandera mappen "Webbplatser" i listan Anslutningar och klicka sedan på webbplatsen.
- Klicka på länken Bindningar i listan Åtgärder.
- Klicka på knappen Lägg till i fönstret Webbplatsbindningar.
- Välj "https" från rullgardinsmenyn "Typ" och välj ditt installerade certifikat från rullgardinsmenyn "SSL -certifikat".
- Tryck på OK och sedan på Stäng.
Steg 7. Installera mellanliggande certifikat
Hitta de mellanliggande certifikaten som du laddade ner från certifikatleverantören. Vissa leverantörer tillhandahåller mer än ett certifikat som måste installeras, medan andra bara har ett. Kopiera dessa certifikat till en dedikerad mapp på din server.
- När certifikaten har kopierats till servern dubbelklickar du på den för att öppna certifikatdetaljerna.
- Klicka på fliken Allmänt. Klicka på knappen "Installera certifikat" längst ned i fönstret.
- Välj "Placera alla certifikat i följande butik" och bläddra sedan efter den lokala butiken. Det kan hittas genom att markera rutan "Visa fysiska butiker", välja mellanliggande certifikat och sedan klicka på Lokal dator.
Steg 8. Starta om IIS
För att börja distribuera certifikat måste du starta om din IIS -server. För att starta om IIS, klicka på Start och välj sedan Kör. Skriv "IISREset" och tryck sedan på Retur. Kommandotolken visas och visar status för IIS -omstart.
Steg 9. Testa ditt certifikat. Använd olika webbläsare för att testa att ditt certifikat fungerar korrekt. Anslut till din webbplats med "https://" för att tvinga SSL -anslutningen. Du bör se hänglåsikonen i adressfältet, vanligtvis med en grön bakgrund.
Metod 2 av 4: Använda Apache
Steg 1. Skapa en begäran om certifikatsignering (CSR)
Innan du kan köpa och installera ett SSL -certifikat måste du generera en CSR på din server. Den här filen innehåller information om din server och offentliga nycklar och krävs för att generera den privata nyckeln. Du kan generera en CSR direkt från kommandoraden Apache:
- Starta verktyget OpenSSL. Detta kan vanligtvis hittas på/usr/local/ssl/bin/
-
Skapa ett nyckelpar genom att ange följande kommando:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Skapa en lösenfras. Den här lösenfrasen måste anges när du interagerar med dina nycklar.
-
Starta CSR -generationen. Ange följande kommando när du uppmanas att skapa CSR -filen:
openssl req –ny –key www.mydomain.com.key –out www.mydomain.com.csr
- Fyll i den begärda informationen. Du måste ange din tvåsiffriga landskod, staten eller provinsen, stads- eller stadsnamnet, fullständigt företagsnamn, sektionsnamn (dvs. IT eller marknadsföring) och det vanliga namnet (vanligtvis domännamnet).
-
Skapa CSR -filen. När informationen har matats in kör du följande kommando för att generera CSR -filen på din server:
openssl req -noout -text -in www.mydomain.com.csr
Steg 2. Beställ ditt SSL -certifikat
Det finns flera tjänster online som erbjuder SSL -certifikat. Se till att du bara beställer från en välrenommerad tjänst, eftersom du och din kunds säkerhet står på spel. Populära tjänster inkluderar DigiCert, Symantec, GlobalSign och mer. Den bästa tjänsten för dig varierar beroende på dina behov (flera certifikat, företagslösningar, etc.).
Du måste ladda upp din CSR -fil till certifikattjänsten när du beställer den. Detta kommer att användas för att generera certifikatet för din server
Steg 3. Ladda ner dina certifikat
Du måste ladda ner mellancertifikaten från tjänsten som du köpte dina certifikat från. Du får ditt primära certifikat via e -post eller via kundområdet på webbplatsen. Din nyckel ska se ut så här:
- Om certifikaten finns i en textfil måste du ändra den till en. CRT -fil innan du laddar upp den
- Kontrollera nycklarna som du laddar ner. Det ska finnas fem streck”-” på vardera sidan av BEGIN CERTIFICATE- och END CERTIFICATE-raderna. Se också till att det inte finns några extra mellanslag eller radavbrott i nyckeln.
Steg 4. Ladda upp certifikaten till din server
Certifikaten ska läggas i en mapp som är avsedd för certifikat och nyckelfiler. Ett exempel kan vara/usr/local/ssl/crt/. Alla dina certifikat måste finnas i samma mapp.
Steg 5. Öppna filen "httpd.conf" i en textredigerare
Vissa versioner av Apache har en "ssl.conf" -fil för SSL -certifikaten. Redigera bara en av de två om du har båda. Lägg till följande rader i avsnittet Virtual Host:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Spara ändringarna i filen när du är klar. Ladda upp filen om det behövs
Steg 6. Starta om servern
När filen har ändrats kan du börja använda ditt SSL -certifikat genom att starta om servern. De flesta versioner kan startas om genom att ange följande kommandon:
apachectlp stop apachectl startssl
Steg 7. Testa ditt certifikat. Använd olika webbläsare för att testa att ditt certifikat fungerar korrekt. Anslut till din webbplats med "https://" för att tvinga SSL -anslutningen. Du bör se hänglåsikonen i adressfältet, vanligtvis med en grön bakgrund.
Metod 3 av 4: Använda Exchange
Steg 1. Skapa en begäran om certifikatsignering (CSR)
Innan du kan köpa och installera ett SSL -certifikat måste du generera en CSR på din server. Den här filen innehåller information om din server och offentliga nycklar och krävs för att generera den privata nyckeln.
- Öppna Exchange Management Console. Du hittar detta genom att klicka på Start, klicka på Program, välja Microsoft Exchange 2010 och sedan klicka på Exchange Management Console.
- När programmet har laddats klickar du på länken Hantera databaser i mitten av fönstret.
- Välj "Serverkonfiguration". Detta ligger i den vänstra ramen. Klicka på länken "Nytt Exchange -certifikat" i listan Åtgärder på höger sida av skärmen.
- Ange ett minnesvärt namn för certifikatet. Detta är för din egen bekvämlighet och referens och påverkar inte certifikatet.
- Ange din konfigurationsinformation. Exchange bör automatiskt välja rätt tjänster, men om det inte gör det kan du ställa in dem själv. Se till att alla tjänster du behöver skyddas är markerade.
- Ange din organisationsinformation. Du måste ange din tvåsiffriga landskod, staten eller provinsen, stads- eller stadsnamnet, fullständigt företagsnamn, sektionsnamn (dvs. IT eller marknadsföring) och det vanliga namnet (vanligtvis domännamnet).
- Ange en plats och ett namn för CSR -filen som ska genereras. Notera den här platsen för certifikatbeställningsprocessen.
Steg 2. Beställ ditt SSL -certifikat
Det finns flera tjänster online som erbjuder SSL -certifikat. Se till att du bara beställer från en välrenommerad tjänst, eftersom du och din kunds säkerhet står på spel. Populära tjänster inkluderar DigiCert, Symantec, GlobalSign och mer. Den bästa tjänsten för dig varierar beroende på dina behov (flera certifikat, företagslösningar, etc.).
Du måste ladda upp din CSR -fil till certifikattjänsten när du beställer den. Detta kommer att användas för att generera certifikatet för din server. Vissa leverantörer låter dig kopiera innehållet i CSR -filen, medan andra låter dig ladda upp själva filen
Steg 3. Ladda ner dina certifikat
Du måste ladda ner mellancertifikaten från tjänsten som du köpte dina certifikat från. Du får ditt primära certifikat via e -post eller via kundområdet på webbplatsen.
Kopiera certifikatfilen som du får till din Exchange -server
Steg 4. Installera mellancertifikatet
I de flesta fall kan du kopiera medföljande certifikatdata till ett textdokument och spara det som "intermediate.cer". Öppna Microsoft Manage Console (MMC) genom att klicka på Start, välja Kör och sedan skriva in "mmc".
- Klicka på Arkiv och välj Lägg till/ta bort Snap In.
- Klicka på Lägg till, välj Certifikat och klicka sedan på Lägg till igen.
- Välj Datorkonto och klicka sedan på Nästa. Välj lokal dator för lagringsplatsen. Klicka på Slutför och sedan på OK. Detta kommer att återföra dig till MMC.
- Välj Certifikat i MMC. Välj "Intermediate Certification Authorities" och välj sedan Certificates.
- Högerklicka på Certifikat, välj Alla uppgifter och välj sedan Importera. Använd guiden för att ladda de mellanliggande certifikaten som du fick från din certifikatleverantör.
Steg 5. Öppna avsnittet "Serverkonfiguration" i Exchange Management Console
Se steg 1 för information om hur du öppnar den. Klicka på ditt certifikat i mitten av fönstret och klicka sedan på länken "Slutför väntande begäran" i listan Åtgärder.
- Sök efter din primära certifikatfil och klicka sedan på Slutför. När certifikatet har laddats klickar du på Slutför.
- Ignorera eventuella fel som säger att processen misslyckades; detta är en vanlig bugg.
Steg 6. Aktivera certifikatet
När certifikatet har installerats klickar du på länken "Tilldela tjänster till certifikat" längst ned i åtgärdslistan.
- Välj din server från listan som visas och klicka på Nästa.
- Välj vilka tjänster du vill skydda med certifikatet. Klicka på Nästa, sedan på Tilldela och sedan på Slutför.
Metod 4 av 4: Använda cPanel
Steg 1. Skapa en begäran om certifikatsignering (CSR)
Innan du kan köpa och installera ett SSL -certifikat måste du skapa en CSR på din server. Den här filen innehåller information om din server och offentliga nycklar och krävs för att generera den privata nyckeln.
- Logga in på cPanel. Öppna kontrollpanelen och leta efter SSL/TLS Manager.
- Klicka på länkarna "Generera, visa, ladda upp eller radera dina privata nycklar".
- Rulla ner till avsnittet "Generera en ny nyckel". Ange ditt domännamn eller välj det från rullgardinsmenyn. Välj 2048 för “Nyckelstorlek”. Klicka på knappen Generera.
- Klicka på "Återgå till SSL Manager". Från huvudmenyn väljer du länken "Generera, visa eller ta bort SSL -certifikatsigneringsbegäranden".
- Ange din organisations information. Du måste ange din tvåsiffriga landskod, staten eller provinsen, stads- eller stadsnamnet, fullständigt företagsnamn, sektionsnamn (dvs. IT eller marknadsföring) och det vanliga namnet (vanligtvis domännamnet).
- Klicka på knappen Generera. Din CSR kommer att visas. Du kan kopiera detta och skriva in det i ditt beställningsformulär. Om tjänsten kräver CSR som en fil, kopiera texten till en textredigerare och spara den som en. CSR -fil.
Steg 2. Beställ ditt SSL -certifikat
Det finns flera tjänster online som erbjuder SSL -certifikat. Se till att du bara beställer från en välrenommerad tjänst, eftersom du och din kunds säkerhet står på spel. Populära tjänster inkluderar DigiCert, Symantec, GlobalSign och mer. Den bästa tjänsten för dig varierar beroende på dina behov (flera certifikat, företagslösningar, etc.).
Du måste ladda upp din CSR -fil till certifikattjänsten när du beställer den. Detta kommer att användas för att generera certifikatet för din server. Vissa leverantörer låter dig kopiera innehållet i CSR -filen, medan andra låter dig ladda upp själva filen
Steg 3. Ladda ner dina certifikat
Du måste ladda ner mellanliggande certifikat från tjänsten som du köpte dina certifikat från. Du får ditt primära certifikat via e -post eller via kundområdet på webbplatsen.
Steg 4. Öppna SSL Manager -menyn igen i cPanel
Klicka på länken "Generera, visa, ladda upp eller ta bort SSL -certifikat". Klicka på knappen Ladda upp för att söka efter certifikatet som du fick från certifikatleverantören. Om certifikatet kom som text klistrar du in det i rutan i webbläsaren.
Steg 5. Klicka på länken “Install SSL Certificate”
Detta slutför installationen av SSL -certifikatet. Din server startas om och ditt certifikat börjar distribueras.
Steg 6. Testa ditt certifikat. Använd olika webbläsare för att testa att ditt certifikat fungerar korrekt. Anslut till din webbplats med "https://" för att tvinga SSL -anslutningen. Du bör se hänglåsikonen i adressfältet, vanligtvis med en grön bakgrund.