ידע

כיצד להתקין אישור SSL

Posted on
מְחַבֵּר: Laura McKinney
תאריך הבריאה: 10 אַפּרִיל 2021
תאריך עדכון: 1 יולי 2024
Anonim
ASP.NET: Applying an SSL Certificate
וִידֵאוֹ: ASP.NET: Applying an SSL Certificate

תוֹכֶן

הוא wiki, מה שאומר שמאמרים רבים נכתבים על ידי כמה מחברים. כדי ליצור מאמר זה, 9 אנשים, חלקם אנונימיים, השתתפו במהדורה ושיפורו לאורך זמן.

במאמר זה מציינות 9 הפניות, הן בתחתית העמוד.

תעודות SSL משמשות אתרים כדי להבטיח חילופי מידע מוצפנים ומאובטחים בינם לבין עצמם לבין לקוחותיהם. הם משמשים גם כדי לוודא שאתה מחובר לשירות הרצוי (אם אתה מתחבר לרשת האלקטרונית שלך ולא לשכפול הונאה). אם יש לך אתר הדורש חיבור מאובטח, ייתכן שתרצה להתקין אישור SSL כדי להבטיח אמון. המשך לקרוא כדי ללמוד כיצד לעשות זאת.


בשלבים

שיטה 1 מתוך 4:
השתמש באפאצ'י

  1. 1 צור בקשת אישור (CSR). לפני שתוכל לקנות ולהתקין אישור SSL, תצטרך ליצור CSR בשרת שלך. קובץ זה מכיל את המידע של המפתח הציבורי והשרת, וכן יש צורך לייצר את המפתח הפרטי. אתה יכול ליצור CSR ישירות משורת הפקודה Apache:
    • התחל את שירות OpenSSL. לרוב זה נמצא ב- / usr / local / ssl / bin /
    • צור זוג מפתחות על ידי הזנת הפקודה הבאה:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • צור ביטוי סיסמה יש להזין ביטוי סיסמה זה בכל פעם שאתה משתמש במקשים שלך.
    • התחל את תהליך יצירת CSR. הזן את הפקודה הבאה, כשתתבקש, ליצור את קובץ ה- CSR:

      openssl req - חדש-מפתח www.mydomain.com.key -out www.mydomain.com.csr

    • מלא את המידע הנדרש. יהיה עליך להזין קוד דו-ספרתי של המדינה שלך, מדינה או מחוז, שם עיר, שם חברה, שם שירות (למשל מחשב או שיווק), ושם נפוץ (בדרך כלל שם התחום).
    • צור את קובץ ה- CSR. לאחר הזנת המידע, הפעל את הפקודה הבאה כדי ליצור את קובץ ה- CSR בשרת שלך:

      openssl req -noout - ב- www.mydomain.com.csr

  2. 2 הזמן את אישור ה- SSL שלך. ישנם מספר שירותי אינטרנט המספקים אישורי SSL. וודא שאתה משתמש בשירות בעל מוניטין טוב מכיוון שבטיחות הלקוח שלך ושלך הם בעלי חשיבות עליונה. כמה שירותים פופולריים הם: DigiCert, Symantec, GlobalSign ואחרים. השירות הטוב ביותר עבורך הוא השירות המתאים ביותר לצרכים שלך (תעודות מרובות, פתרון ארגוני וכו ').
    • יהיה עליך לשלוח את קובץ ה- CSR לשירות שמספק את אישורי ה- SSL בעת ביצוע ההזמנה. הוא ישמש ליצירת האישור עבור השרת שלך.
  3. 3 הורד את האישורים שלך. יהיה עליך להוריד את אישור הביניים מהשירות ממנו רכשת את האישורים שלך. תקבל את האישור הראשי שלך באמצעות הדוא"ל או דרך האתר. המפתח שלך אמור להיראות כך:

    ----- תעודת התחלה ----- ----- תעודת סוף -----

    • אם האישור נמצא בקובץ e, יהיה עליכם לשנות אותו לקובץ .CRT לפני הייבוא.
    • בדוק את המקשים שאתה מוריד. חייבים להיות חמש מקפים "-" מכל צד של השורות BEGIN CERTIFICATE ו- END CERTIFICATE. ודא גם כי אין עודף מקום, או שברי קו במפתח.
  4. 4 הורד את האישורים לשרת שלך. יש להציב אישורים בתיקיה המוקדשת לתעודות וקבצי מפתח. להלן דוגמה למיקום: / usr / local / ssl / crt /. יש למקם את כל האישורים שלך באותה תיקיה.
  5. 5 פתח את הקובץ "Httpd.conf" בעורך e. גרסאות מסוימות של אפאצ'י מכילות קובץ לתעודות SSL. ערוך רק אחד אם יש לך יותר מאחד. הוסף את השורות הבאות בקטע "מארח וירטואלי":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • שמור את השינויים שבוצעו בקובץ בסיום. טען מחדש את הקובץ במידת הצורך.
  6. 6 הפעל מחדש את השרת שלך. כאשר הקובץ נטען, אתה יכול להתחיל להשתמש בתעודת ה- SSL שלך על ידי הפעלה מחדש של השרת. ניתן להפעיל מחדש את מרבית הגרסאות על ידי הזנת הפקודות הבאות:

    עצור apachectl

  7. 7 בדוק את האישור שלך. השתמש בכמה דפדפני אינטרנט כדי לאמת שהתעודה שלך פועלת כראוי. היכנס לאתר שלך באמצעות https: //, בכדי לכפות חיבור מאובטח. אתה אמור לראות את סמל הנעילה בסרגל הכתובות שלך, בדרך כלל על רקע ירוק. פרסום

שיטה 2 מתוך 4:
השתמש בשירות המידע של מיקרוסופט באינטרנט (IIS)

  1. 1 צור בקשת אישור (CSR). לפני שתוכל לקנות ולהתקין אישור SSL, תצטרך ליצור CSR בשרת שלך. קובץ זה מכיל את המפתח הציבורי ומידע על שרתי המפתח. זה נדרש ליצור את המפתח הפרטי. אתה יכול ליצור CSR ב- IIS 8, עם מספר לחיצות בלבד:
    • פתח את מנהל השרת.
    • לחץ על "כלים" ואז בחר במנהל "שירות מידע באינטרנט (IIS)".
    • בחר את תחנת העבודה בה אתה מתקין את האישור ברשימת החיבורים.
    • פתח את הכלי אישורי שרת.
    • לחץ על הקישור "בקשת יצירת אישורים" בפינה השמאלית העליונה ברשימה "פעולות".
    • מלא את המידע באשף "בקש יצירת אישור". יהיה עליך להזין קוד מדינה דו ספרתי, מדינה או מחוז, עיר, שם חברה ושם שירות (לדוגמה, "מחשב" או "שיווק"), כמו גם את שם החברה. שדה.
    • השאר את "שירות ההצפנה" כברירת מחדל.
    • הגדר את "אורך הסיביות" ל "2048".
    • תן שם לקובץ בקשת האישור. השם לא משנה, בשורה התחתונה תוכלו למצוא אותו בין הקבצים שלכם.
  2. 2 הזמן את אישור ה- SSL שלך. ישנם מספר שירותים באינטרנט שיכולים לספק לך אישורי SSL. וודא שאתה מזמין אחד ממקור בטוח, שכן בטיחות הלקוחות שלך ושל עצמך היא בראש סדר העדיפויות. להלן כמה שירותים פופולריים: DigiCert, Symantec, GlobalSign, ועוד. השירות הטוב ביותר עבורך הוא זה המתאים ביותר לצרכים שלך (מספר תעודות, תעודות עסק וכו ').
    • כשתזמין אותו תצטרך להעלות את קובץ ה- CSR לשירות האישורים שלך. הוא ישמש ליצירת האישור מהשרת שלך. ספקים מסוימים יבקשו מכם להעתיק את תוכן קובץ ה- CSR, ואילו אחרים יבקשו מכם לשלוח את הקובץ עצמו.
  3. 3 הורד את האישורים שלך. יהיה עליכם להוריד את אישורי הביניים מהשירות ממנו רכשתם את האישורים. תקבל את האישור הראשי שלך בדוא"ל או דרך מדור הלקוחות באתר.
    • שנה את שם האישור הראשי ל- "lenomdevotresite.cer".
  4. 4 פתח שוב את כלי האישורים ב- IIS. משם, לחץ על הקישור "השלמת בקשת האישור" תחת הקישור "צור בקשת אישור" עליו לחצת כדי ליצור CSR.
  5. 5 נווט כדי למצוא את קובץ האישור. לאחר שאיתרת אותו במחשב שלך, עליך לתת לו שם מתאים, כלומר שם לזיהוי מהיר של האישור בשרת שלך. אחסן את האישור בתיקיה "אישי". לחץ על אישור כדי להתקין את האישור.
    • האישור שלך אמור להופיע ברשימה. אם לא, בדוק שאתה משתמש באותו שרת בו יצרת את קובץ ה- CSR.
  6. 6 קשר את האישור לאתר שלך. כעת, לאחר התקנת האישור, עליך לקשר אותה לאתר שאתה רוצה להגן עליו. משוך את התיקיה 'אתרים' ברשימה 'חיבורים' ולחץ על האתר.
    • לחץ על הקישור "קישור" ברשימה "פעולות".
    • לחץ על כפתור "הוסף" בחלון "קישור אתר" שמופיע.
    • בחר "https" מהתפריט הנפתח "סוג" ובחר את האישור שהתקנת מהתפריט הנפתח "אישור SSL".
    • לחץ על אישור, ואז על "סגור".
  7. 7 התקן את תעודות הביניים. מצא את תעודות הביניים שהורדת מספק האישורים. שירותים מסוימים מספקים אישורים מרובים להתקנה, ואילו אחרים מציעים רק אחד. העתק אישורים אלה לתיקיה ייעודית בשרת שלך.
    • כאשר האישורים הועתקו לשרת, לחץ פעמיים כדי לפתוח את פרטי האישור.
    • לחץ על הכרטיסייה "כללי". לחץ על כפתור "התקן אישור" בתחתית החלון.
    • בחר "הצב את כל האישורים בתיקיה הבאה" ונווט אל "מקומי". אתה יכול למצוא אותו על ידי סימון התיבה "הצג רשומות פיזיות", ואז לבחור "תעודות ביניים" ולחץ על "מחשב מקומי".
  8. 8 הפעל מחדש את IIS. כדי להתחיל להפיץ אישורים, עליך להפעיל מחדש את שרת IIS שלך. כדי להפעיל אותו מחדש, לחץ על "התחל" ואז בחר "התחל". הקלד "IISREset" ולחץ על "Enter". מסוף הבקרה יופיע ויציג את מצב הפעלה מחדש של IIS.
  9. 9 בדוק את האישור שלך. השתמש בדפדפני אינטרנט שונים כדי לבדוק כמה טוב האישור שלך עובד. היכנס לאתר שלך באמצעות "https: //" בכדי לכפות את חיבור ה- SSL. אתה אמור לראות את סמל הנעילה בסרגל הכתובות שלך, בדרך כלל על רקע ירוק. פרסום

שיטה 3 מתוך 4:
השתמש ב- Exchange

  1. 1 צור בקשת אישור (CSR). לפני שתוכל לקנות ולהתקין אישור SSL, תצטרך ליצור CSR בשרת שלך. קובץ זה מכיל את המפתח הציבורי שלך ואת פרטי השרת, הוא נדרש לייצר את המפתח הפרטי.
    • פתח את המסוף לניהול Exchange. אתה יכול למצוא אותו על ידי לחיצה על התחל, תוכניות, Microsoft Exchange 2010 ולאחר מכן לחיצה על "מסוף ניהול Exchange."
    • ברגע שהתוכנית נטענת, לחץ על הקישור "נהל מאגרי נתונים" הממוקם במרכז החלון.
    • בחר "תצורת שרת". זה נמצא במסגרת השמאלית. לחץ על הקישור "אישור Exchange חדש" ברשימה "פעולות" בצד ימין של המסך.
    • הזן שם בלתי נשכח לתעודה. זה פשוט כדי שתוכל למצוא אותו בקלות, זה לא ישפיע על האישור.
    • הזן את פרטי התצורה שלך. Exchange אמור לבחור אוטומטית בשירותים הנכונים, אך אם לא, תוכלו להגדיר אותם בעצמכם. בדוק כי כל השירותים שצריך להגן עליהם נבחרים.
    • הזן את המידע של החברה שלך. עליך להזין את הקוד הדו ספרתי של המדינה, המדינה או המחוז שלך, עיר, שם החברה, שם השירות (לדוגמה, "מחשב" או "שיווק") ואת שם התחום.
    • הזן מיקום ושם לקובץ ה- CSR שיוצר. שימו לב למיקום זה, תזדקקו לו בעת הזמנת האישור.
  2. 2 הזמן את אישור ה- SSL שלך. מספר שירותים מקוונים מציעים אישורי SSL. וודא שהתעודה שלך מגיעה ממקור מהימן, כי הבטיחות שלך ושל הלקוחות שלך היא בעלת חשיבות עליונה. להלן כמה שירותים פופולריים: DigiCert, Symantec, GlobalSign, ועוד. השירות הטוב ביותר הוא זה המתאים ביותר לצרכים שלך (תעודות מרובות, לעסקים וכו ').
    • יהיה עליכם להעלות את קובץ ה- CSR לשירות האישורים כאשר אתם מבצעים את ההזמנה. הוא ישמש ליצירת האישור של השרת שלך. שירותים מסוימים יבקשו מכם להעתיק את תוכן קובץ ה- CSR, בעוד שאחרים יבקשו מכם לשלוח להם את קובץ ה- CSR עצמו.
  3. 3 הורד את האישורים שלך. יהיה עליכם להוריד את אישורי הביניים מהשירות בו רכשתם את האישורים. תקבל את האישור הראשי שלך בדוא"ל או דרך האתר.
    • העתק את קובץ האישור שקיבלת לשרת Exchange שלך.
  4. 4 התקן את אישור הביניים. ברוב המקרים, באפשרותך להעתיק את נתוני האישור למסמך e ואז לשמור אותם כ- "intermediate.cer". פתח את מסוף הניהול של מיקרוסופט (MMC) על ידי לחיצה על "התחל", ואז בחר "התחל", והקלד "mmc".
    • לחץ על "קובץ" ובחר "הוסף / הסר רכיבים".
    • לחץ על "הוסף", בחר "אישורים" ולחץ שוב על "הוסף".
    • בחר "חשבון מחשב" ולחץ על "הבא". בחר "מחשב מקומי" עבור מיקום האחסון. לחץ על "סיום" ואז על "אישור". לאחר מכן תנותב מחדש ל- MMC.
    • בחר "אישורים" ב- MMC. בחר "רשויות אישור ביניים" ובחר "אישורים".
    • לחץ באמצעות לחצן העכבר הימני על "אישורים", בחר "כל המשימות" ואז "יבוא". השתמש באשף כדי לייבא תעודות ביניים שהתקבלו מהשירות שנבחר.
  5. 5 פתח את החלק "תצורת שרת" במסוף הניהול של Exchange. קרא את שלב 1 כדי לגלות כיצד לפתוח אותו. לחץ על האישור שלך במרכז החלון, ואז לחץ על הקישור "סיום בקשה בהמתנה" ברשימת "פעולות".
    • דפדף כדי למצוא את הקובץ עבור האישור הראשי שלך, ואז לחץ על "ביצוע". לאחר הורדת האישור, לחץ על "סיום".
    • התעלם מכל הטעויות האומרות שהתהליך נכשל; זה באג נפוץ.
  6. 6 הפעל את האישור. לאחר התקנת האישור, לחץ על הקישור "הקצה שירותי אישור" שנמצא בתחתית רשימת "פעולות".
    • בחר בשרת שלך מהרשימה שמופיעה ולחץ על "הבא".
    • בחר בשירותים שאתה רוצה להגן באמצעות האישור. לחץ על "הבא", ואז על "הקצה" ו- "סיום".
    פרסום

שיטה 4 מתוך 4:
השתמש ב- cPanel

  1. 1 צור בקשת אישור (CSR). לפני שתוכל לקנות ולהתקין אישור, עליך ליצור CSR בשרת שלך. קובץ זה מכיל את המידע של המפתח הציבורי והשרת; הוא נדרש ליצור את המפתח הפרטי.
    • היכנס ל- cPanel. פתח את לוח הבקרה וחפש את מנהל SSL / TLS.
    • לחץ על הקישורים "צור, צפה, יבוא או מחק את המפתחות הפרטיים שלך".
    • גלול מטה לקטע "צור מפתח חדש". הזן את שם התחום שלך, או בחר אותו מהתפריט הנפתח. בחר 2048 עבור "גודל מפתח". לחץ על כפתור "צור".
    • לחץ על "חזור למנהל SSL". בתפריט הראשי, בחר בקישור "צור, הצג, יבוא או מחק בקשת אישור".
    • הזן מידע על העסק שלך. יהיה עליך להזין קוד דו-ספרתי של המדינה שלך, מדינה או מחוז, עיר, שם חברה, שם המחלקה (לדוגמה, "מחשב" או "שיווק") ואת שם התחום.
    • לחץ על כפתור "צור". CSR שלך יוצג. אתה יכול להעתיק אותו ואז להזין אותו במסמך הזמנת האישור שלך. אם השירות מבקש ממך את CSR כקובץ, העתק את ה- e לעורך e ושמור אותו כקובץ .CSR.
  2. 2 הזמן את אישור ה- SSL שלך. מספר שירותים מקוונים מציעים אישורי SSL. וודא שאתה מבצע את ההזמנה ממקור מאובטח, שכן בטיחותך ושל הלקוחות שלך היא בראש סדר העדיפויות. להלן כמה שירותים פופולריים: DigiCert, Symantec, GlobalSign ... השירות הטוב ביותר הוא השירות המתאים ביותר לצרכים שלך (מספר תעודות, לחברות וכו ').
    • כשאתה מבצע את ההזמנה שלך, תצטרך לייבא את קובץ ה- CSR שלך לשירות. זה ישמש ליצירת אישור לשרת שלך. שירותים מסוימים יבקשו מכם להעתיק את תוכן קובץ ה- CSR, בעוד שאחרים יבקשו מכם לשלוח את הקובץ עצמו.
  3. 3 הורד את האישורים שלך. יהיה עליכם להוריד את אישורי הביניים מהשירות ממנו רכשתם את האישורים. תקבל את האישור הראשי שלך בדוא"ל או דרך אתר השירות.
  4. 4 פתח שוב את מנהל ה- SSL ב- cPanel. לחץ על הקישור "צור, צפה, יבוא או מחק אישורי SSL". לחץ על כפתור "ייבא" כדי לגלוש בסייר כדי למצוא את האישור שקיבלת. אם האישור הוא בצורת דואר אלקטרוני, העתק אותו כחלק מהדפדפן שלך שסופק למטרה זו.
  5. 5 לחץ על הקישור "התקן אישור SSL". לפיכך, תסיים את התקנת אישור ה- SSL. השרת שלך יופעל מחדש, והתעודה שלך תחל להיות מופצת.
  6. 6 בדוק את האישור שלך. השתמש בכמה דפדפני אינטרנט כדי לאמת שהתעודה שלך פועלת כראוי. היכנס לאתר שלך באמצעות "https: //" בכדי לכפות את חיבור ה- SSL. אתה אמור לראות את סמל הנעילה בסרגל הכתובות שלך, בדרך כלל עם רקע ירוק. פרסום
נשלח מ- "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"