Els certificats SSL són la manera com els llocs web i els serveis obtenen la validació del xifratge de les dades enviades entre ells i els seus clients. També es poden utilitzar per verificar que esteu connectat amb el servei amb el qual voleu connectar (per exemple, realment estic iniciant la sessió al meu proveïdor de correu electrònic o és un clon fraudulent?). Si proporcioneu un lloc web o un servei que requereixi una connexió segura, és possible que vulgueu instal·lar un certificat SSL per validar la vostra confiança. Seguiu llegint després del salt per saber com fer-ho.
Passos
Mètode 1 de 4: Ús de Microsoft Internet Information Services (IIS)
Pas 1. Generar una sol·licitud de signatura de certificats (CSR)
Abans de poder comprar i instal·lar un certificat SSL, haureu de generar un CSR al vostre servidor. Aquest fitxer conté informació sobre el servidor i la clau pública, i és necessari per generar la clau privada. Podeu crear una RSE a IIS 8 amb només uns quants clics del ratolí:
- Obriu el Gestor de servidors.
- Feu clic a Eines i seleccioneu Gestor de serveis d'informació d'Internet (IIS).
- Seleccioneu l'estació de treball on esteu instal·lant el certificat a la llista Connexions.
- Obriu l'eina Certificats de servidor.
- Feu clic a l'enllaç Crea una sol·licitud de certificat a l'extrem superior dret, a la llista Accions.
- Empleneu la informació de l’assistent de sol·licitud de certificat. Haureu d’introduir el codi de país de dos dígits, l’estat o província, el nom de la ciutat o el poble, el nom complet de l’empresa, el nom de la secció (és a dir, TI o màrqueting) i el nom comú (normalment el nom de domini).
- Deixeu el "Proveïdor de serveis criptogràfics" predeterminat.
- Establiu "Longitud de bits" a "2048".
- Anomeneu el fitxer de sol·licitud de certificat. El nom del fitxer no importa, sempre que el pugueu trobar entre els fitxers.
Pas 2. Demaneu el certificat SSL
Hi ha diversos serveis en línia que ofereixen certificats SSL. Assegureu-vos que només feu una comanda a un servei de confiança, ja que la seguretat del client i de vosaltres està en joc. Els serveis més populars inclouen DigiCert, Symantec, GlobalSign i molt més. El millor servei per a vosaltres variarà en funció de les vostres necessitats (diversos certificats, solucions empresarials, etc.).
Haureu de penjar el fitxer CSR al servei de certificats quan el demaneu. S’utilitzarà per generar el certificat del vostre servidor. Alguns proveïdors us faran copiar el contingut del fitxer CSR, mentre que d'altres us faran penjar el fitxer mateix
Pas 3. Baixeu els vostres certificats
Haureu de descarregar els certificats intermedis del servei al qual heu comprat els certificats. Rebrà el seu certificat principal per correu electrònic o a través de l’àrea de clients del lloc web.
Canvieu el nom del certificat primari per "vostresenom.cer"
Pas 4. Obriu de nou l'eina Certificats de servidor a IIS
A partir d'aquí, feu clic a l'enllaç "Sol·licitud de certificat completa" que hi ha a sota de l'enllaç "Crea una sol·licitud de certificat" al qual heu fet clic per generar un CSR.
Pas 5. Cerqueu el fitxer de certificat
Un cop l’heu localitzat a l’ordinador, haureu d’aplicar-hi un "nom amable", que és el nom ràpid per identificar el certificat al servidor. Emmagatzemeu el certificat a la botiga “Personal”. Feu clic a D'acord per instal·lar el certificat.
El vostre certificat hauria d'aparèixer a la llista. Si no ho fa, assegureu-vos que utilitzeu el mateix servidor en què vau generar el CSR
Pas 6. Vinculeu el certificat al vostre lloc web
Ara que s’ha instal·lat el certificat, l’haureu de vincular al lloc web que vulgueu protegir. Amplieu la carpeta "Llocs" a la llista de connexions i feu clic al lloc web.
- Feu clic a l'enllaç Enllaços de la llista Accions.
- Feu clic al botó Afegeix a la finestra d'enllaços del lloc que apareix.
- Seleccioneu "https" al menú desplegable "Tipus" i seleccioneu el certificat instal·lat al menú desplegable "Certificat SSL".
- Premeu D'acord i després Tanca.
Pas 7. Instal·leu els certificats intermedis
Cerqueu els certificats intermedis que heu baixat del proveïdor de certificats. Alguns proveïdors proporcionen més d'un certificat que cal instal·lar, mentre que d'altres només en tenen un. Copieu aquests certificats a una carpeta dedicada del vostre servidor.
- Un cop copiats els certificats al servidor, feu-hi doble clic per obrir els detalls del certificat.
- Feu clic a la pestanya General. Feu clic al botó "Instal·la el certificat" a la part inferior de la finestra.
- Seleccioneu "Col·loca tots els certificats a la botiga següent" i, a continuació, cerqueu la botiga local. Es pot trobar marcant la casella "Mostra botigues físiques", seleccionant Certificats intermedis i, a continuació, fent clic a Ordinador local.
Pas 8. Reinicieu IIS
Per començar a distribuir certificats, haureu de reiniciar el servidor IIS. Per reiniciar IIS, feu clic a Inici i seleccioneu Executa. Escriviu "IISREset" i, a continuació, premeu Retorn. Apareixerà el símbol del sistema i mostrarà l'estat del reinici de l'IIS.
Pas 9. Proveu el vostre certificat. Utilitzeu diversos navegadors web per comprovar que el vostre certificat funciona correctament. Connecteu-vos al vostre lloc web mitjançant "https://" per forçar la connexió SSL. Hauríeu de veure la icona del cadenat a la barra d’adreces, normalment amb un fons verd.
Mètode 2 de 4: utilitzar Apache
Pas 1. Generar una sol·licitud de signatura de certificats (CSR)
Abans de poder comprar i instal·lar un certificat SSL, haureu de generar un CSR al vostre servidor. Aquest fitxer conté informació sobre el servidor i la clau pública, i és necessari per generar la clau privada. Podeu generar una CSR directament des de la línia d’ordres d’Apache:
- Inicieu la utilitat OpenSSL. Normalment es pot trobar a / usr / local / ssl / bin /
-
Creeu un parell de claus introduint l'ordre següent:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Creeu una frase de contrasenya. Aquesta frase de contrasenya s’haurà d’introduir sempre que interactueu amb les vostres claus.
-
Inicieu el procés de generació de RSC. Introduïu l'ordre següent quan se us demani que creeu el fitxer CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Empleneu la informació sol·licitada. Haureu d’introduir el codi de país de dos dígits, l’estat o província, el nom de la ciutat o el poble, el nom complet de l’empresa, el nom de la secció (és a dir, TI o màrqueting) i el nom comú (normalment el nom de domini).
-
Creeu el fitxer CSR. Un cop introduïda la informació, executeu l'ordre següent per generar el fitxer CSR al vostre servidor:
openssl req -noout -text -in www.mydomain.com.csr
Pas 2. Demaneu el certificat SSL
Hi ha diversos serveis en línia que ofereixen certificats SSL. Assegureu-vos que només feu una comanda a un servei de confiança, ja que la seguretat del client i de vosaltres està en joc. Els serveis més populars inclouen DigiCert, Symantec, GlobalSign i molt més. El millor servei per a vosaltres variarà en funció de les vostres necessitats (diversos certificats, solucions empresarials, etc.).
Haureu de penjar el fitxer CSR al servei de certificats quan el demaneu. S’utilitzarà per generar el certificat del vostre servidor
Pas 3. Baixeu els vostres certificats
Haureu de descarregar els certificats intermedis del servei al qual heu comprat els certificats. Rebrà el seu certificat principal per correu electrònic o a través de l’àrea de clients del lloc web. La vostra clau hauria de ser similar a aquesta:
- Si els certificats es troben en un fitxer de text, haureu de canviar-lo a un fitxer. CRT abans de penjar-lo
- Comproveu les claus que descarregueu. Hi ha d'haver 5 guions "-" a cada costat de les línies BEGIN CERTIFICATE i END CERTIFICATE. Assegureu-vos també que no hi ha espais ni salts de línia inserits a la clau.
Pas 4. Pengeu els certificats al vostre servidor
Els certificats s’han de col·locar en una carpeta dedicada als certificats i als fitxers de claus. Un exemple d’ubicació seria / usr / local / ssl / crt /. Tots els vostres certificats han d’estar a la mateixa carpeta.
Pas 5. Obriu el fitxer "httpd.conf" en un editor de text
Algunes versions d'Apache tenen un fitxer "ssl.conf" per als certificats SSL. Editeu-ne un només si teniu tots dos. Afegiu les línies següents a la secció Amfitrió virtual:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Deseu els canvis al fitxer un cop hàgiu acabat. Torneu a penjar el fitxer si cal
Pas 6. Reinicieu el servidor
Un cop canviat el fitxer, podeu començar a utilitzar el certificat SSL reiniciant el servidor. La majoria de les versions es poden reiniciar introduint les ordres següents:
apachectlp stop apachectl startssl
Pas 7. Proveu el vostre certificat. Utilitzeu diversos navegadors web per comprovar que el vostre certificat funciona correctament. Connecteu-vos al vostre lloc web mitjançant "https://" per forçar la connexió SSL. Hauríeu de veure la icona del cadenat a la barra d’adreces, normalment amb un fons verd.
Mètode 3 de 4: utilitzar Exchange
Pas 1. Generar una sol·licitud de signatura de certificats (CSR)
Abans de poder comprar i instal·lar un certificat SSL, haureu de generar un CSR al vostre servidor. Aquest fitxer conté informació sobre el servidor i la clau pública, i és necessari per generar la clau privada.
- Obriu la consola d'administració de l'Exchange. Podeu trobar-ho fent clic a Inici, a Programes, a Microsoft Exchange 2010 i, a continuació, a la consola de gestió de l'Exchange.
- Quan es carregui el programa, feu clic a l'enllaç Gestiona bases de dades al centre de la finestra.
- Seleccioneu "Configuració del servidor". Es troba al marc esquerre. Feu clic a l'enllaç "Certificat d'intercanvi nou" a la llista d'accions a la part dreta de la pantalla.
- Introduïu un nom memorable per al certificat. Això és per a la vostra pròpia comoditat i referència i no afectarà el certificat.
- Introduïu la informació de configuració. Exchange hauria de seleccionar automàticament els serveis adequats, però si no ho feu, els podeu configurar vosaltres mateixos. Assegureu-vos que estiguin seleccionats tots els serveis que necessiteu protegir.
- Introduïu la informació de la vostra organització. Haureu d’introduir el codi de país de dos dígits, l’estat o província, el nom de la ciutat o el poble, el nom complet de l’empresa, el nom de la secció (és a dir, TI o màrqueting) i el nom comú (normalment el nom de domini).
- Introduïu una ubicació i un nom per al fitxer CSR que es generarà. Anoteu aquesta ubicació per al procés de comanda de certificats.
Pas 2. Demaneu el certificat SSL
Hi ha diversos serveis en línia que ofereixen certificats SSL. Assegureu-vos que només feu una comanda a un servei de confiança, ja que la seguretat del client i de vosaltres està en joc. Els serveis més populars inclouen DigiCert, Symantec, GlobalSign i molt més. El millor servei per a vosaltres variarà en funció de les vostres necessitats (diversos certificats, solucions empresarials, etc.).
Haureu de penjar el fitxer CSR al servei de certificats quan el demaneu. S’utilitzarà per generar el certificat del vostre servidor. Alguns proveïdors us faran copiar el contingut del fitxer CSR, mentre que d'altres us faran penjar el fitxer mateix
Pas 3. Baixeu els vostres certificats
Haureu de descarregar els certificats intermedis del servei des del qual heu comprat els certificats. Rebrà el seu certificat principal per correu electrònic o a través de l’àrea de clients del lloc web.
Copieu el fitxer de certificat que rebeu al servidor d'Exchange
Pas 4. Instal·leu el certificat intermedi
En la majoria dels casos, podeu copiar les dades del certificat proporcionades en un document de text i desar-les com a "intermediate.cer". Obriu la consola de gestió de Microsoft (MMC) fent clic a Inici, seleccionant Executa i, a continuació, escrivint "mmc".
- Feu clic a Fitxer i seleccioneu Afegeix / Elimina el complement instantani.
- Feu clic a Afegeix, seleccioneu Certificats i, a continuació, feu clic a Afegeix de nou.
- Seleccioneu Compte d’ordinador i feu clic a Següent. Trieu Ordinador local per a la ubicació d'emmagatzematge. Feu clic a Finalitza i després a D'acord. Això us tornarà al MMC.
- Seleccioneu Certificats al MMC. Trieu "Autoritats de certificació intermèdies" i seleccioneu Certificats.
- Feu clic amb el botó dret a Certificats, trieu Totes les tasques i, a continuació, trieu Importa. Utilitzeu l'assistent per carregar els certificats intermedis que heu obtingut del vostre proveïdor de certificats.
Pas 5. Obriu la secció "Configuració del servidor" a l'Exchange Management Console
Consulteu el pas 1 per obtenir informació sobre com obrir-lo. Feu clic al vostre certificat al centre de la finestra i, a continuació, feu clic a l'enllaç "Completa la sol·licitud pendent" de la llista Accions.
- Cerqueu el fitxer de certificat principal i feu clic a Completa. Un cop carregat el certificat, feu clic a Finalitza.
- Ignoreu els errors que indiquin que el procés ha fallat; aquest és un error comú.
Pas 6. Activeu el certificat
Un cop instal·lat el certificat, feu clic a l'enllaç "Assigna serveis al certificat" al final de la llista d'accions.
- Seleccioneu el servidor de la llista que apareix i feu clic a Següent.
- Seleccioneu quins serveis voleu protegir amb el certificat. Feu clic a Següent, després a Assigna i després a Finalitza.
Mètode 4 de 4: utilitzar cPanel
Pas 1. Generar una sol·licitud de signatura de certificats (CSR)
Abans de poder comprar i instal·lar un certificat SSL, haureu de generar un CSR al vostre servidor. Aquest fitxer conté informació sobre el servidor i la clau pública, i és necessari per generar la clau privada.
- Inicieu la sessió a cPanel. Obriu el tauler de control i busqueu el gestor SSL / TLS.
- Feu clic als enllaços "Generar, veure, penjar o suprimir les vostres claus privades".
- Desplaceu-vos cap avall fins a la secció "Genera una clau nova". Introduïu el nom del vostre domini o seleccioneu-lo al menú desplegable. Seleccioneu 2048 per a "Mida de la clau". Feu clic al botó Genera.
- Feu clic a "Torna al gestor SSL". Al menú principal, seleccioneu l'enllaç "Generar, visualitzar o suprimir sol·licituds de signatura de certificats SSL".
- Introduïu la informació de la vostra organització. Haureu d’introduir el codi de país de dos dígits, l’estat o província, el nom de la ciutat o el poble, el nom complet de l’empresa, el nom de la secció (és a dir, TI o màrqueting) i el nom comú (normalment el nom de domini).
- Feu clic al botó Genera. Es mostrarà la vostra RSE. Podeu copiar-ho i introduir-lo al formulari de comanda de certificació. Si el servei requereix la CSR com a fitxer, copieu el text en un editor de text i deseu-lo com a fitxer. CSR.
Pas 2. Demaneu el certificat SSL
Hi ha diversos serveis en línia que ofereixen certificats SSL. Assegureu-vos de sol·licitar només un servei de confiança, ja que la seguretat del client i de vosaltres està en joc. Els serveis més populars inclouen DigiCert, Symantec, GlobalSign i molt més. El millor servei per a vosaltres variarà en funció de les vostres necessitats (diversos certificats, solucions empresarials, etc.).
Haureu de penjar el fitxer CSR al servei de certificats quan el demaneu. S’utilitzarà per generar el certificat del vostre servidor. Alguns proveïdors us faran copiar el contingut del fitxer CSR, mentre que d'altres us faran penjar el fitxer mateix
Pas 3. Baixeu els vostres certificats
Haureu de descarregar els certificats intermedis del servei al qual heu comprat els certificats. Rebrà el seu certificat principal per correu electrònic o a través de l’àrea de clients del lloc web.
Pas 4. Obriu de nou el menú Administrador SSL a cPanel
Feu clic a l'enllaç "Generar, veure, penjar o suprimir certificats SSL". Feu clic al botó Puja per cercar el certificat que heu rebut del proveïdor de certificats. Si el certificat apareix com a text, enganxeu-lo al quadre del navegador.
Pas 5. Feu clic a l'enllaç "Instal·la el certificat SSL"
Això finalitzarà la instal·lació del certificat SSL. El vostre servidor es reiniciarà i el certificat començarà a distribuir-se.
Pas 6. Proveu el vostre certificat. Utilitzeu diversos navegadors web per comprovar que el vostre certificat funciona correctament. Connecteu-vos al vostre lloc web mitjançant "https://" per forçar la connexió SSL. Hauríeu de veure la icona del cadenat a la barra d’adreces, normalment amb un fons verd.
