如何安装SSL证书
如何安装SSL证书呢?详细步骤如下: 第1步:转化成证书所请求的文档(CSR)。 在选购并安_SSL证书以前,你务必在网络服务器上制做一个CSR文档。该文档中的公钥会用于转化成私钥,在Apache中键入以下指令就能立即转化成CSR: 开启OpenSSL专用工具,相对路径一般为/usr/local/ssl/bin/。 键入以下指令转化成密匙: opensslgenrsa_des3_outwww.mydomain.com.key2048 然后进行密码设置,之后每一次采用密匙时都是需要你输入支付密码的。 刚开始转化成CSR,接到提醒就能建立CSR,输入以下的指令: opensslreq_new_keywww.mydomain.com.key_outwww.mydomain.com.csr 需要填完基本信息,这种信息内容包含:二位数的国家代码、州名或省区名、城区名、公司全称、单位名字(如:IT部或业务部)及通用性名(也就是说网站域名)。 填完信息内容后,键入下列指令就能在网络服务器上转化成CSR文档了: opensslreq-noout-text-inwww.mydomain.com.csr 第2步:申请办理SSL证书。 SSL证书申请办理服务项目的网址有许多,一定要挑选有名的网站申请,毕竟这关联到你与你客户的安全保障。 要依据自身的要求(如多个证书的申请办理、服务企业解决方法等)来挑选最合适自身的网址。 在网址上申请办理时,必须递交CSR文档,那样你的网络服务器上就能转化成证书了。 第3步:免费下载证书。 在你选购证书的网址上,你必须先要下载一份初级证书。然后,就会在电子邮件接到一份初中级证书,在其中的密匙应为: -----BEGINCERTIFICATE-----[EncodedCertificate]-----ENDCERTIFICATE----- 假如证书是文字方式的,那_在发送以前,你可以先将其变换为CRT文档。 在查验下载的密匙时,密匙中BEGINCERTIFICATE及ENGCERTIFICATE的两侧应当都有5个“-”,另外要保证密匙中_有不必要的空格符或空白行。 第4步:将证书上传到网络服务器。 证书要放到专业用以储放证书及密匙文档的文件夹名称里。比如,你能将全部有关文档都储放在以下相对路径下:/usr/local/ssl/crt/。 第5步:在文本编辑器中开启“http.conf”文档。 一些版本号的Apache包括一个称为“ssl.conf”的配置文件。2个文档只需要改动其一,在VirtualHost一部分加上以下编码: SSLCertificateFile/usr/local/ssl/crt/primary.crtSSLCertificateKeyFile/usr/local/ssl/private/private.keySSLCertificateChainFile/usr/local/ssl/crt/intermediate.crt 之后,储存对文档的改动,特殊状况下可以重新上传。 第6步:重新启动网络服务器。 文档改动后,需要重新启动一下网络服务器就能够开始应用SSL证书了,大部分的版本中能够根据以下指令来重新启动: apachectlpstopapachectlstartssl 第7步:检测证书。 用各种各样电脑浏览器来检测一下SSL证书是不是合理,根据“http://”来开启SSL证书,接到你的网址,你能见到搜索框的背景图是翠绿色的,还有一个锁状的标志。 本文章基于Dell灵越5000品牌、Windows10系统撰写的。
WEB服务器如何配置SSL
随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。
一、什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
二、安装证书服务
要想使用SSL安全机制功能,首先必须为Windows Server 2003系统安装证书服务。
进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,点击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,点击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。
三、配置SSL网站
1.创建请求证书文件
完成了证书服务的安装后,就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”,运行“Internet 信息服务-IIS 管理器”,在管理器窗口中展开“网站”目录,右键点击要使用SSL的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”标签页(图1),然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”,点击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2.申请服务器证书
完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“http://localhost/CertSrv/default.asp”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接,接下来在证书申请类型中点击“高级证书申请”链接,然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10....”链接,再打开刚刚生成的“certreq.txt”文件,将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。
3.颁发服务器证书
点击“控制面板→管理工具”,运行“证书颁发机构”。在主窗口中展开树状目录,点击“挂起的申请”项(图2),找到刚才申请的证书,然后右键点击该项,选择“所有任务→颁发”。颁发成功后,点击树状目录中的“颁发的证书”项,双击刚才颁发的证书,在弹出的“证书”对话框的“详细信息”标签页中,点击“复制到文件”按钮,弹出证书导出向导,连续点击“下一步”按钮,并在“要导出的文件”对话框中指定文件名,最后点击“完成”。
4.安装服务器证书
重新进入IIS管理器的“目录安全性”标签页,点击“服务器证书”按钮,弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,点击“下一步”按钮,指定刚才导出的服务器证书文件的位置,接着设置SSL端口,使用默认的“443”即可,最后点击“完成”按钮。
在“目录安全性”标签页,点击安全通信栏的“编辑”按钮,勾选“要求安全通道(SSL)”选项,最后点击“确定”按钮即可启用SSL。
在完成了对SSL网站的配置后,用户只要在IE浏览器中输入“https://网站域名”就能访问该网站。
http://wenku.baidu.com/link?url=iqNwzhAbdZtFpt2f2SMTaZNZpHwP0Q3nfv0xwHVFTajsGUSbNl2RXtSRi6YkNtUTgCPApRR-DnXB1m4KRtQ6ALSqC4m2fsAD2LrnKRpB1o_
如何在服务器中配置SSL连接
一、什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
二、安装证书服务
要想使用SSL安全机制功能,首先必须为Windows Server 2003系统安装证书服务。
进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,点击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,点击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。
三、配置SSL网站
1.创建请求证书文件
完成了证书服务的安装后,就可以为要使用SSL安全机制的网站创建请求证书文件。点击“控制面板→管理工具”,运行“Internet 信息服务-IIS 管理器”,在管理器窗口中展开“网站”目录,右键点击要使用SSL的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”标签页(图1),然后点击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”,点击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2.申请服务器证书
完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入“http://localhost/CertSrv/default.asp”。在“Microsoft 证书服务”欢迎窗口中点击“申请一个证书”链接,接下来在证书申请类型中点击“高级证书申请”链接,然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10....”链接,再打开刚刚生成的“certreq.txt”文件,将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。
3.颁发服务器证书
点击“控制面板→管理工具”,运行“证书颁发机构”。在主窗口中展开树状目录,点击“挂起的申请”项(图2),找到刚才申请的证书,然后右键点击该项,选择“所有任务→颁发”。颁发成功后,点击树状目录中的“颁发的证书”项,双击刚才颁发的证书,在弹出的“证书”对话框的“详细信息”标签页中,点击“复制到文件”按钮,弹出证书导出向导,连续点击“下一步”按钮,并在“要导出的文件”对话框中指定文件名,最后点击“完成”。
4.安装服务器证书
重新进入IIS管理器的“目录安全性”标签页,点击“服务器证书”按钮,弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,点击“下一步”按钮,指定刚才导出的服务器证书文件的位置,接着设置SSL端口,使用默认的“443”即可,最后点击“完成”按钮。
在“目录安全性”标签页,点击安全通信栏的“编辑”按钮,勾选“要求安全通道(SSL)”选项,最后点击“确定”按钮即可启用SSL。
