4 SSL -sertifikaadi installimise viisi

Sisukord:

4 SSL -sertifikaadi installimise viisi
4 SSL -sertifikaadi installimise viisi

Video: 4 SSL -sertifikaadi installimise viisi

Video: 4 SSL -sertifikaadi installimise viisi
Video: Kuidas teha filmi? 2024, Mai
Anonim

SSL -sertifikaadid on see, kuidas veebisaidid ja teenused valideerivad nende ja nende klientide vahel saadetud andmete krüptimise. Neid saab kasutada ka selleks, et kontrollida, kas olete ühendatud teenusega, millega soovite ühendust luua (nt kas ma login tõesti oma e -posti teenusepakkujasse sisse või on see petturlik kloon?). Kui pakute veebisaiti või teenust, mis nõuab turvalist ühendust, võiksite oma usaldusväärsuse kinnitamiseks installida SSL -sertifikaadi. Pärast hüpet lugege, kuidas seda teha.

Sammud

Meetod 1 /4: Microsofti Interneti -teabeteenuste (IIS) kasutamine

1423062 8
1423062 8

Samm 1. Looge sertifikaadi allkirjastamistaotlus (CSR)

Enne SSL -sertifikaadi ostmist ja installimist peate oma serveris looma CSR -i. See fail sisaldab teie serveri ja avaliku võtme teavet ning on vajalik privaatvõtme genereerimiseks. Saate luua CSR -i IIS 8 -s vaid mõne hiireklõpsuga.

  • Avage serverihaldur.
  • Klõpsake Tools ja valige Internet Information Services (IIS) Manager.
  • Valige loendist Ühendused tööjaam, kuhu sertifikaati installite.
  • Avage tööriist Serverisertifikaadid.
  • Klõpsake loendi Toimingud paremas ülanurgas linki Loo sertifikaadi taotlus.
  • Täitke nõutava sertifikaadi nõustaja andmed. Peate sisestama oma kahekohalise riigikoodi, osariigi või provintsi, linna või alevi nime, ettevõtte täieliku nime, sektsiooni nime (st IT või turundus) ja üldnime (tavaliselt domeeninime).
  • Jätke „Krüptograafiateenuse pakkuja” vaikeseadeks.
  • Seadke “Bit length” väärtuseks “2048”.
  • Nimetage sertifikaadi taotluse fail. Faili nimi pole oluline, kui leiate selle oma failide hulgast.
1423062 9
1423062 9

Samm 2. Tellige oma SSL -sertifikaat

Internetis on mitmeid teenuseid, mis pakuvad SSL -sertifikaate. Tellige kindlasti ainult hea mainega teenusest, sest teie ja teie kliendi turvalisus on kaalul. Populaarsete teenuste hulka kuuluvad DigiCert, Symantec, GlobalSign ja palju muud. Teie jaoks parim teenus varieerub sõltuvalt teie vajadustest (mitu sertifikaati, ettevõtte lahendused jne).

Tellides peate CSR -faili sertifikaaditeenusesse üles laadima. Seda kasutatakse teie serveri jaoks sertifikaadi loomiseks. Mõned pakkujad lasevad teil CSR -faili sisu kopeerida, teised aga faili ise üles laadima

1423062 10
1423062 10

Samm 3. Laadige oma sertifikaadid alla

Peate vahesertifikaadid alla laadima teenusest, kust sertifikaadid ostsite. Esmase sertifikaadi saate e -posti teel või veebisaidi kliendipiirkonna kaudu.

Nimeta esmane sertifikaat ümber oma nimeks

1423062 11
1423062 11

Samm 4. Avage IIS -is uuesti serverisertifikaatide tööriist

Siit klõpsake linki „Täida sertifikaaditaotlus” lingi „Loo sertifikaaditaotlus” all, mille klõpsasite CSR -i loomiseks.

1423062 12
1423062 12

Samm 5. Sirvige sertifikaadi faili

Kui olete selle oma arvutis leidnud, peate sellele kandma sõbraliku nime, mis on teie serveris sertifikaadi tuvastamise kiirnimi. Hoidke sertifikaati isiklikus kaupluses. Sertifikaadi installimiseks klõpsake nuppu OK.

Teie sertifikaat peaks loendis ilmuma. Kui ei, veenduge, et kasutate sama serverit, millel CSR -i koostasite

1423062 13
1423062 13

Samm 6. Siduge sertifikaat oma veebisaidile

Nüüd, kui sertifikaat on installitud, peate selle siduma veebisaidiga, mida soovite kaitsta. Laiendage loendis Ühendused kausta „Saidid” ja seejärel klõpsake veebisaiti.

  • Klõpsake loendis Toimingud linki Sidemed.
  • Klõpsake kuvatavas aknas Saidi sidumised nuppu Lisa.
  • Valige rippmenüüst „Tüüp” „https” ja valige rippmenüüst „SSL -sertifikaat” oma installitud sertifikaat.
  • Vajutage OK ja seejärel Sule.
1423062 14
1423062 14

Samm 7. Installige vahesertifikaadid

Leidke sertifikaadi pakkujalt alla laaditud vahesertifikaadid. Mõned pakkujad pakuvad rohkem kui ühte sertifikaati, mis tuleb installida, teistel aga ainult üks. Kopeerige need sertifikaadid oma serveri spetsiaalsesse kausta.

  • Kui sertifikaadid on serverisse kopeeritud, topeltklõpsake sertifikaadi üksikasjade avamiseks.
  • Klõpsake vahekaarti Üldine. Klõpsake akna allosas nuppu „Installi sertifikaat”.
  • Valige „Asetage kõik sertifikaadid järgmisse poodi” ja otsige seejärel kohalikku poodi. Selle leiate, märkides ruudu „Kuva füüsilised kauplused”, valides vahesertifikaadid ja klõpsates seejärel nuppu Kohalik arvuti.
1423062 15
1423062 15

Samm 8. Taaskäivitage IIS

Sertifikaatide levitamise alustamiseks peate IIS -serveri taaskäivitama. IIS -i taaskäivitamiseks klõpsake nuppu Start ja seejärel käsku Käivita. Tippige „IISREset” ja vajutage sisestusklahvi. Ilmub käsuviip ja kuvatakse IIS -i taaskäivitamise olek.

1423062 16
1423062 16

9. samm. Testige oma tunnistust. Kasutage erinevaid veebibrausereid, et kontrollida, kas teie sertifikaat töötab korralikult. SSL -ühenduse sundimiseks ühendage oma veebisaidiga „https://”. Aadressiribal peaksite nägema tabaluku ikooni, tavaliselt rohelise taustaga.

Meetod 2/4: Apache kasutamine

1423062 1
1423062 1

Samm 1. Looge sertifikaadi allkirjastamistaotlus (CSR)

Enne SSL -sertifikaadi ostmist ja installimist peate oma serveris looma CSR -i. See fail sisaldab teie serveri ja avaliku võtme teavet ning on vajalik privaatvõtme genereerimiseks. CSR -i saate luua otse Apache käsurealt:

  • Käivitage OpenSSL utiliit. Selle leiab tavaliselt aadressilt/usr/local/ssl/bin/

  • Võtmepaari loomiseks sisestage järgmine käsk:

    2048
  • Looge parool. See parool tuleb sisestada iga kord, kui kasutate oma võtmeid.

  • Alustage CSR -i loomise protsessi. Kui teil palutakse luua CSR -fail, sisestage järgmine käsk:

    openssl req –uus –võti www.mydomain.com.key –out www.mydomain.com.csr
  • Täitke nõutud teave. Peate sisestama oma kahekohalise riigikoodi, osariigi või provintsi, linna või alevi nime, ettevõtte täieliku nime, sektsiooni nime (st IT või turundus) ja üldnime (tavaliselt domeeninime).

  • Looge CSR -fail. Kui teave on sisestatud, käivitage oma serveris CSR -faili loomiseks järgmine käsk:

    openssl req -noout -text -www.mydomain.com.csr
1423062 2
1423062 2

Samm 2. Tellige oma SSL -sertifikaat

Internetis on mitmeid teenuseid, mis pakuvad SSL -sertifikaate. Tellige kindlasti ainult hea mainega teenusest, sest teie ja teie kliendi turvalisus on kaalul. Populaarsete teenuste hulka kuuluvad DigiCert, Symantec, GlobalSign ja palju muud. Teie jaoks parim teenus varieerub sõltuvalt teie vajadustest (mitu sertifikaati, ettevõtte lahendused jne).

Tellides peate CSR -faili sertifikaaditeenusesse üles laadima. Seda kasutatakse teie serveri jaoks sertifikaadi loomiseks

1423062 3
1423062 3

Samm 3. Laadige oma sertifikaadid alla

Peate vahesertifikaadid alla laadima teenusest, kust sertifikaadid ostsite. Esmase sertifikaadi saate e -posti teel või veebisaidi kliendipiirkonna kaudu. Teie võti peaks välja nägema umbes selline:



    

  • Kui sertifikaadid on tekstifailis, peate need enne üleslaadimist muutma. CRT -failiks
    • 

  • Kontrollige allalaaditud võtmeid. BEGIN CERTIFICATE ja END CERTIFICATE ridade mõlemal küljel peaks olema 5 kriipsu “-”. Samuti veenduge, et võtmesse ei oleks lisatud tühikuid ega reavahesid.
    • 





1423062 4

1423062 4




Samm 4. Laadige sertifikaadid oma serverisse üles


Sertifikaadid tuleks panna kausta, mis on pühendatud sertifikaatidele ja võtmefailidele. Asukoha näiteks on/usr/local/ssl/crt/. Kõik teie sertifikaadid peavad olema samas kaustas.




1423062 5

1423062 5




Samm 5. Avage tekstiredaktoris fail „httpd.conf”


Mõnel Apache versioonil on SSL -sertifikaatide jaoks fail „ssl.conf”. Muutke ainult ühte kahest, kui teil on mõlemad olemas. Lisage jaotisse Virtual Host järgmised read:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Kui olete lõpetanud, salvestage muudatused faili. Vajadusel laadige fail uuesti üles




1423062 6

1423062 6




Samm 6. Taaskäivitage oma server


Kui faili on muudetud, võite hakata oma SSL -sertifikaati kasutama, taaskäivitades oma serveri. Enamikku versioone saab taaskäivitada, sisestades järgmised käsud:


apachectlp peata apachectl startssl






1423062 7

1423062 7




Samm 7. Testige oma tunnistust. Kasutage erinevaid veebibrausereid, et kontrollida, kas teie sertifikaat töötab korralikult. SSL -ühenduse sundimiseks ühendage oma veebisaidiga „https://”. Te peaksite oma aadressiribal nägema tabaluku ikooni, tavaliselt rohelise taustaga.


Meetod 3/4: Exchange'i kasutamine




1423062 17

1423062 17




Samm 1. Looge sertifikaadi allkirjastamistaotlus (CSR)


Enne SSL -sertifikaadi ostmist ja installimist peate oma serveris looma CSR -i. See fail sisaldab teie serveri ja avaliku võtme teavet ning on vajalik privaatvõtme genereerimiseks.


    

  • Avage Exchange'i halduskonsool. Selle leiate, klõpsates nuppu Start, Programmid, valides Microsoft Exchange 2010 ja seejärel käsku Exchange Management Console.
    • 

  • Kui programm on laaditud, klõpsake akna keskel linki Andmebaaside haldamine.
    • 

  • Valige "Serveri konfiguratsioon". See asub vasakul raamil. Klõpsake ekraani paremas servas olevas loendis Toimingud lingil „Uus vahetussertifikaat“.
    • 

  • Sisestage sertifikaadile meeldejääv nimi. See on teie enda mugavuse ja viitamise eesmärgil ega mõjuta sertifikaati.
    • 

  • Sisestage oma konfiguratsiooniteave. Exchange peaks automaatselt valima sobivad teenused, kuid kui seda ei tehta, saate need ise määrata. Veenduge, et kõik kaitstud teenused on valitud.
    • 

  • Sisestage oma organisatsiooni andmed. Peate sisestama oma kahekohalise riigikoodi, osariigi või provintsi, linna või alevi nime, ettevõtte täieliku nime, sektsiooni nime (st IT või turundus) ja üldnime (tavaliselt domeeninime).
    • 

  • Sisestage loodava CSR -faili asukoht ja nimi. Märkige see asukoht sertifikaatide tellimise protsessi jaoks üles.
    • 





1423062 18

1423062 18




Samm 2. Tellige oma SSL -sertifikaat


Internetis on mitmeid teenuseid, mis pakuvad SSL -sertifikaate. Tellige kindlasti ainult hea mainega teenusest, sest teie ja teie kliendi turvalisus on kaalul. Populaarsete teenuste hulka kuuluvad DigiCert, Symantec, GlobalSign ja palju muud. Teie jaoks parim teenus varieerub sõltuvalt teie vajadustest (mitu sertifikaati, ettevõtte lahendused jne).


Tellides peate CSR -faili sertifikaaditeenusesse üles laadima. Seda kasutatakse teie serveri jaoks sertifikaadi loomiseks. Mõned pakkujad lasevad teil CSR -faili sisu kopeerida, teised aga faili ise üles laadima




1423062 19

1423062 19




Samm 3. Laadige oma sertifikaadid alla


Peate vahesertifikaadid alla laadima teenusest, kust sertifikaadid ostsite. Esmase sertifikaadi saate e -posti teel või veebisaidi kliendipiirkonna kaudu.


Kopeerige saadud sertifikaadifail oma Exchange'i serverisse




1423062 20

1423062 20




Samm 4. Installige vahepealne sertifikaat


Enamikul juhtudel saate esitatud sertifikaadi andmed kopeerida tekstidokumenti ja salvestada need nimega "intermediate.cer". Avage Microsofti halduskonsool (MMC), klõpsates nuppu Start, valides Käivita ja kirjutades seejärel „mmc”.


    

  • Klõpsake nuppu Fail ja valige Lisa/eemalda lisandmoodul.
    • 

  • Klõpsake nuppu Lisa, valige Sertifikaadid ja seejärel uuesti nuppu Lisa.
    • 

  • Valige Arvutikonto ja seejärel klõpsake nuppu Edasi. Valige salvestuskohaks kohalik arvuti. Klõpsake nuppu Lõpeta ja seejärel nuppu OK. See viib teid tagasi MMC -sse.
    • 

  • Valige MMC -s sertifikaadid. Valige „Vahepealsed sertifitseerimisasutused” ja seejärel sertifikaadid.
    • 

  • Paremklõpsake sertifikaate, valige Kõik ülesanded ja seejärel import. Laadige viisardi abil sertifikaadi pakkujalt saadud vahesertifikaadid.
    • 





1423062 21

1423062 21




Samm 5. Avage Exchange'i halduskonsooli jaotis „Serveri konfiguratsioon”


Vaadake 1. sammu, et saada teavet selle avamise kohta. Klõpsake akna keskel oma sertifikaati ja seejärel toimingute loendis linki „Lõpeta ootel taotlus”.


    

  • Sirvige oma esmase sertifikaadi faili ja klõpsake siis nuppu Lõpeta. Kui sertifikaat on laaditud, klõpsake nuppu Lõpeta.
    • 

  • Ignoreerige vigu, mis ütlevad, et protsess ebaõnnestus; see on tavaline viga.
    • 



Samm 6. Luba sertifikaat


Kui sertifikaat on installitud, klõpsake toimingute loendi allosas olevat linki „Määra teenused sertifikaadile”.


    

  • Valige kuvatavast loendist oma server ja klõpsake nuppu Edasi.
    • 

  • Valige, milliseid teenuseid soovite sertifikaadiga kaitsta. Klõpsake nuppu Edasi, seejärel Määra ja seejärel Lõpeta.
    • 



Meetod 4/4: cPaneli kasutamine




1423062 22

1423062 22




Samm 1. Looge sertifikaadi allkirjastamistaotlus (CSR)


Enne SSL -sertifikaadi ostmist ja installimist peate oma serveris looma CSR -i. See fail sisaldab teie serveri ja avaliku võtme teavet ning on vajalik privaatvõtme genereerimiseks.


    

  • Logige cPanelisse sisse. Avage juhtpaneel ja otsige üles SSL/TLS haldur.
    • 

  • Klõpsake linkidel „Privaatvõtmete loomine, vaatamine, üleslaadimine või kustutamine”.
    • 

  • Kerige alla jaotiseni „Loo uus võti”. Sisestage oma domeeninimi või valige see rippmenüüst. Valige „Võtme suurus” 2048. Klõpsake nuppu Loo.
    • 

  • Klõpsake nuppu „Tagasi SSL -halduri juurde”. Valige peamenüüst link „SSL -sertifikaadi allkirjastamistaotluste loomine, vaatamine või kustutamine“.
    • 

  • Sisestage oma organisatsiooni andmed. Peate sisestama oma kahekohalise riigikoodi, osariigi või provintsi, linna või alevi nime, ettevõtte täieliku nime, sektsiooni nime (st IT või turundus) ja üldnime (tavaliselt domeeninime).
    • 

  • Klõpsake nuppu Loo. Teie CSR kuvatakse. Saate selle kopeerida ja sisestada oma sertifitseerimistellimuse vormile. Kui teenus nõuab CSR -i failina, kopeerige tekst tekstiredaktorisse ja salvestage see. CSR -failina.
    • 





Installige SSL -sertifikaat Samm 17

Installige SSL -sertifikaat Samm 17




Samm 2. Tellige oma SSL -sertifikaat


Internetis on mitmeid teenuseid, mis pakuvad SSL -sertifikaate. Tellige kindlasti ainult hea mainega teenusest, sest teie ja teie kliendi turvalisus on kaalul. Populaarsete teenuste hulka kuuluvad DigiCert, Symantec, GlobalSign ja palju muud. Teie jaoks parim teenus varieerub sõltuvalt teie vajadustest (mitu sertifikaati, ettevõtte lahendused jne).


Tellides peate CSR -faili sertifikaaditeenusesse üles laadima. Seda kasutatakse teie serveri jaoks sertifikaadi loomiseks. Mõned pakkujad lasevad teil CSR -faili sisu kopeerida, teised aga faili ise üles laadima




Installige SSL -sertifikaat 18. samm

Installige SSL -sertifikaat 18. samm




Samm 3. Laadige oma sertifikaadid alla


Peate vahesertifikaadid alla laadima teenusest, kust ostsite sertifikaadid. Esmase sertifikaadi saate e -posti teel või veebisaidi kliendipiirkonna kaudu.




Installige SSL -sertifikaat 19. samm

Installige SSL -sertifikaat 19. samm




Samm 4. Avage cPanelis uuesti SSL -halduri menüü


Klõpsake linki „SSL -sertifikaatide loomine, vaatamine, üleslaadimine või kustutamine“. Sertifikaadi pakkujalt saadud sertifikaadi sirvimiseks klõpsake nuppu Laadi üles. Kui sertifikaat tuli tekstina, kleepige see brauseri kasti.




Installige SSL -sertifikaat 20. samm

Installige SSL -sertifikaat 20. samm




Samm 5. Klõpsake linki „Install SSL Certificate”


See viib SSL -sertifikaadi installimise lõpule. Teie server taaskäivitub ja teie sertifikaati hakatakse levitama.




Installige SSL -sertifikaat 21. samm

Installige SSL -sertifikaat 21. samm




6. samm. Testige oma tunnistust. Kasutage erinevaid veebibrausereid, et kontrollida, kas teie sertifikaat töötab korralikult. SSL -ühenduse sundimiseks ühendage oma veebisaidiga „https://”. Te peaksite oma aadressiribal nägema tabaluku ikooni, tavaliselt rohelise taustaga.













Soovitan:




Altstore'i installimise lihtsad viisid (koos piltidega)



Altstore'i installimise lihtsad viisid (koos piltidega)




See wikiHow õpetab teile, kuidas installida AltStore - alternatiiv Apple'i mobiilirakendustele. AltStore võimaldab teil installida rakendusi ja mänge, mida ametlikust App Store'ist ei leia, ilma et peaksite oma iPhone'i või iPadi jailbreakima.


4 videodraiverite installimise viisi



4 videodraiverite installimise viisi




Draiver on arvutitarkvara, mis võimaldab teie arvuti keskprotsessoril (CPU) suhelda installitud komponendiga, nagu printer või videokaart. Videodraiverid on tavaliselt operatsioonisüsteemi jaoks spetsiifilised. Tõenäoliselt kasutab Windows XP sama kaardi jaoks erinevat draiverit kui Windows Vista või Windows 7.


Kuidas vältida RAM -i kahjustamist installimise ajal: 4 sammu



Kuidas vältida RAM -i kahjustamist installimise ajal: 4 sammu




Viimase kahe aastakümne jooksul on arvutid arenenud nii, et neist on saanud keskmise majapidamise peaaegu hädavajalik toode. Üks tänapäeva arvutite suurepäraseid asju on see, et enamasti on nende sisemised osad vahetatavad, sealhulgas juhusliku juurdepääsu mälu.


Windows 10 installimise puhastamine: 9 sammu (piltidega)



Windows 10 installimise puhastamine: 9 sammu (piltidega)




Windows 10 on muutunud populaarseks süle- ja lauaarvutite valikuks kogu maailmas. Kui soovite oma süsteemis hakata kasutama operatsioonisüsteemi Windows 10, võiksite teha puhta installimise, et eemaldada paisunud tooted ja muuta arvuti sujuvamaks ja probleemideta uusimate uuendustega.


Divi -teema installimise lihtsad viisid arvutisse või Maci WordPressi installimiseks



Divi -teema installimise lihtsad viisid arvutisse või Maci WordPressi installimiseks




See wikiHow õpetab teile, kuidas Divi teema veebisaidilt Elegant Themes alla laadida ja Interneti -brauseri abil oma WordPressi veebisaidile installida. Kui olete Divi teema installinud, saate selle oma veebisaidil koheselt aktiveerida. Sammud Samm 1.