Nilalaman

• Mga hakbang

Ang mga sertipiko ng SSL (maikli para sa Secure Socket Layer) ay ang paraan ng pagpapatotoo ng mga website at serbisyo upang ma-encrypt ang data na ipinadala sa pagitan nila at ng mga customer. Maaari ding magamit ang SSL upang mapatunayan na nakakonekta ka sa tamang serbisyo na gusto mo (halimbawa, naka-log in ba talaga ako sa iyong service provider ng email o ito ba ay isang kopya lamang sa phishing?). Kung nagbibigay ka ng isang website o serbisyo na nangangailangan ng isang ligtas na koneksyon, maaaring kinakailangan na mag-install ng isang sertipiko ng SSL upang mapatunayan ang iyong pagiging mapagkakatiwalaan. Suriin ang sumusunod na artikulo upang malaman kung paano.

Mga hakbang

Paraan 1 ng 4: gamitin ang Microsoft Internet Information Services (IIS)

1. 

   Pasimulan ang code ng kahilingan sa pagpapatotoo ng CSR (maikli para sa Kahilingan sa Pag-sign ng Certificate). Bago ka bumili at makapag-install ng isang sertipiko ng SSL, kailangan mong bumuo ng isang CSR code sa iyong server. Naglalaman ang file na ito ng publiko at impormasyon ng susi ng server, at mahalaga ito para sa pagsisimula ng isang pribadong key. Maaari kang makabuo ng CSR code sa IIS 8 sa kaunting pag-click lamang:
   • Buksan ang Server Manager.
   • I-click ang Mga Tool at piliin ang Internet Information Services (IIS) Manager.
   • Piliin ang client kung saan mo nai-install ang sertipiko sa ibaba ng listahan ng Mga Koneksyon.
   • Buksan ang tool ng Mga Sertipiko ng Server.
   • I-click ang link na Lumikha ng Kahilingan ng Sertipiko sa kanang sulok sa itaas, sa ibaba ng listahan ng Mga Pagkilos.
   • Punan ang wizard ng Humiling ng Certificate. Kakailanganin mong magpasok ng isang dalawang-digit na code ng bansa, estado o lalawigan, pangalan ng lungsod o bayan, buong pangalan ng kumpanya, pangalan ng industriya (halimbawa, IT o Marketing), at address ng website (madalas na tinatawag na pangalan domain).
   • Iwanan ang patlang na "Cryptographic service provider" bilang default.
   • Itakda ang "Bit haba" sa "2048".
   • Pangalanan ang file ng paghiling ng sertipiko. Hindi mahalaga kung ano ang filename, hangga't maaari mo itong makita pabalik sa iyong archive.

2. 

   
   
   Bumili ng isang sertipiko ng SSL. Maraming iba't ibang mga serbisyong online na nag-aalok ng mga sertipiko ng SSL. Kailangan mong pumili ng kagalang-galang na serbisyo upang matiyak ang kaligtasan ng website mismo at lahat ng mga customer. Kabilang sa mga tanyag na serbisyo ang: DigiCert, Symantec, GlobalSign, at iba pa. Ang pinakaangkop na serbisyo ay nakasalalay sa iyong mga pangangailangan (maraming mga sertipikasyon, mga solusyon sa enterprise, atbp.).
   • Kailangan mong mag-upload ng isang CSR file sa isang serbisyong sertipiko. Gagamitin ang file na ito upang magpasimula ng isang sertipiko para sa iyong server. Kadalasan hinihiling sa amin ng mga tagabigay na mag-upload ng mga file, ang ilang iba pang mga serbisyo kopyahin lamang ang nilalaman ng file na CSR.

3. 

   
   
   I-download ang sertipiko. Kailangang mai-download ang Intermediate Certificate mula sa serbisyong kung saan mo binili ang sertipiko. Ipapadala sa iyo ang Pangunahing Sertipiko sa pamamagitan ng email o sa lugar ng kliyente ng website.
   • Palitan ang pangalan ng pangunahing sertipiko sa "tenntrangweb.cer".

4. 

   Buksan muli ang tool ng Mga Sertipiko ng Server sa IIS. Dito, mag-click sa link na "Kumpletong Kahilingan sa Sertipiko" sa ibaba ng link na "Lumikha ng Kahilingan sa Sertipiko" na na-click mo upang gawing simula ang CSR.

5. 

   
   
   Mag-browse para sa file ng sertipiko. Matapos mong makita ang file sa iyong computer, kakailanganin mong bigyan ang file ng isang malapit na pangalan upang madaling makilala ang sertipiko sa server. I-save ang sertipiko sa personal na tindahan na "Personal", pagkatapos ay i-click ang OK upang mai-install ang sertipiko.
   • Ang sertipiko ay lilitaw sa listahan. Kung hindi mo ito nakikita, tiyaking gumagamit ka ng parehong server kung saan mo nabuo ang CSR code.

6. 

   Iugnay ang sertipiko sa website. Ngayon na na-install na ang sertipiko, magpatuloy upang mag-link sa website na nais mong protektahan. Palawakin ang folder na "Mga Site" sa listahan ng Mga Koneksyon at mag-click sa website upang maprotektahan.
   • I-click ang link ng Bindings sa listahan ng Mga Pagkilos.
   • Mag-click sa Magdagdag ng pindutan sa window ng Mga Bindings na lilitaw.
   • Piliin ang "https" mula sa drop-down na menu na "Type", pagkatapos ay piliin ang naka-install na sertipiko mula sa drop-down na menu na "SSL certificate".
   • Mag-click sa OK at pagkatapos ay piliin ang Isara.

7. 

   Mag-install ng isang intermediate na intermediate na sertipiko. Maghanap ng isang intermediate na sertipiko na na-download mo mula sa iyong service provider. Ang ilang mga serbisyo ay nagbibigay lamang ng isang sertipiko na kailangang mai-install, ang iba ay nag-aalok ng higit pa. Kopyahin ang mga sertipiko na ito sa isang nakatuong direktoryo sa server.
   • Matapos makopya ang sertipiko, kailangan mong i-double click ito upang buksan ang Mga Detalye ng Sertipiko.
   • I-click ang tab na Pangkalahatan. I-click ang pindutang "I-install ang Sertipiko" sa ilalim ng window.
   • Piliin ang "Ilagay ang lahat ng mga sertipiko sa sumusunod na tindahan" at pagkatapos ay mag-browse sa lokal na tindahan. Maaari kang maghanap para sa mga lokal na tindahan sa pamamagitan ng paglalagay ng tsek sa kahon na "Ipakita ang mga pisikal na tindahan", pagkatapos ay piliin ang Mga Intermediate na Sertipiko at pagkatapos ay i-click ang Lokal na Computer.

8. 

   I-restart ang IIS. Bago mo simulang ipamahagi ang iyong sertipiko, kailangan mong i-restart ang iyong IIS server. Upang muling simulan ang IIS, i-click ang Start at piliin ang Run. Ipasok ang utos na "IISREset" at pindutin ang Enter.Lilitaw ang Command Prompt at ipapakita ang status ng pag-restart ng IIS.

9. 

   Suriin ng sertipiko. Gumamit ng iba't ibang mga web browser upang suriin kung gumagana nang maayos ang sertipiko. Kumonekta sa iyong website gamit ang protocol na "https: //" upang pilitin ang koneksyon sa SSL. Lilitaw ang isang icon na padlock sa address bar, karaniwang sa isang berdeng background. anunsyo

Paraan 2 ng 4: Paggamit ng Apache

1. 

   Ipasimula ang CSR code. Bago ka bumili at makapag-install ng isang sertipiko ng SSL, kailangan mong bumuo ng isang CSR code sa iyong server. Naglalaman ang file na ito ng publiko at impormasyon ng susi ng server, at mahalaga ito para sa pagsisimula ng isang pribadong key. Maaari kang makabuo ng CSR code nang direkta mula sa linya ng utos ng Apache:
   • Simulan ang OpenSSL utility. Mahahanap mo ito sa / usr / local / ssl / bin /
   • Lumikha ng isang pangunahing pares sa pamamagitan ng pagpasok ng sumusunod na utos:
   • Lumikha ng passphrase. Ipapasok mo ang passphrase na ito sa tuwing nakikipag-ugnay ka sa key pares.
   • Simulan ang proseso ng pagpapasimula ng CSR. Ipasok ang sumusunod na utos kapag hiniling na lumikha ng isang CSR file:
   • Punan ang kinakailangang impormasyon. Kakailanganin mong magpasok ng isang dalawang-digit na code ng bansa, estado o lalawigan, pangalan ng lungsod o bayan, buong pangalan ng kumpanya, pangalan ng industriya (halimbawa, IT o Marketing), at address ng website (madalas na tinatawag na pangalan domain).
   • Lumikha ng CSR file. Matapos ipasok ang impormasyon, ilunsad ang sumusunod na utos upang gawing simula ang file ng CSR sa server:

2. 

   Bumili ng isang sertipiko ng SSL. Maraming iba't ibang mga serbisyong online na nag-aalok ng mga sertipiko ng SSL. Kailangan mong pumili ng kagalang-galang na serbisyo upang matiyak ang kaligtasan ng website mismo at lahat ng mga customer. Kabilang sa mga tanyag na serbisyo ang: DigiCert, Symantec, GlobalSign, at iba pa. Ang pinakaangkop na serbisyo ay nakasalalay sa iyong mga pangangailangan (maraming mga sertipikasyon, mga solusyon sa enterprise, atbp.).
   • Kailangan mong mag-upload ng isang CSR file sa isang serbisyong sertipiko. Gagamitin ang file na ito upang magpasimula ng isang sertipiko para sa iyong server.

3. 

   I-download ang sertipiko. Ang isang intermediate na sertipiko ay kailangang i-download mula sa serbisyo kung saan ka nag-order ng sertipiko. Ang pangunahing sertipiko ay ipapadala sa pamamagitan ng email o sa lugar ng kliyente ng website. Ang iyong susi ay dapat magmukhang ganito:
   • Kung ang sertipiko ay nasa isang text file, kailangan mong baguhin ang extension ng file sa .RT bago mag-upload
   • Suriin ang susi na iyong na-load. Magkakaroon ng 5 gitling "-" sa magkabilang panig ng mga linya ng BEGIN CERTIFICATE at END CERTIFICATE. Suriin din upang matiyak na walang labis na mga puwang o mga linya ng linya na ipinasok sa susi.

4. 

   I-upload ang sertipiko sa server. Ang sertipiko ay nasa direktoryo na nakatuon sa susi at mga file ng sertipiko. Halimbawa: / usr / local / ssl / crt /. Ang lahat ng mga sertipiko ay kailangang maiimbak sa parehong folder.

5. 

   Buksan ang file "Httpd.conf" sa isang text editor. Ang ilang mga bersyon ng Apache ay may isang file na "ssl.conf" para sa mga SSL certificate. Kailangan mo lamang i-edit ang isang file kung mayroon kang pareho. Idagdag ang mga sumusunod na linya sa seksyong Virtual Host:
   • I-save ang mga pagbabago sa file kapag tapos na. I-upload muli ang file sa server kung kinakailangan.

6. 

   I-restart ang server. Matapos mong baguhin ang file, maaari mong simulang gamitin ang sertipiko ng SSL sa pamamagitan ng pag-restart ng server. Karamihan sa mga bersyon ay maaaring i-reboot sa pamamagitan ng pagpasok ng sumusunod na utos:

7. 

   Suriin ng sertipiko. Gumamit ng iba't ibang mga web browser upang suriin kung gumagana nang maayos ang sertipiko. Kumonekta sa iyong website gamit ang protocol na "https: //" upang pilitin ang koneksyon sa SSL. Lilitaw ang isang icon na padlock sa address bar, karaniwang sa isang berdeng background. anunsyo

Paraan 3 ng 4: Gumamit ng Palitan

1. 

   Ipasimula ang CSR code. Bago ka bumili at makapag-install ng isang sertipiko ng SSL, kailangan mong bumuo ng isang CSR code sa iyong server. Naglalaman ang file na ito ng publiko at impormasyon ng susi ng server, at mahalaga ito para sa pagsisimula ng isang pribadong key.
   • Buksan ang Exchange Management Console. I-click ang Start> Programs> Microsoft Exchange 2010> Exchange Management Console.
   • Matapos ang paglulunsad ng programa, i-click ang link na Pamahalaan ang Mga Databases sa gitna ng window.
   • Piliin ang "Pag-configure ng Server". Ang pagpipiliang ito ay nasa kaliwang pane. I-click ang link na "Bagong Exchange Certificate" sa listahan ng Mga Pagkilos sa kanang bahagi ng screen.
   • Magpasok ng isang hindi malilimutang pangalan para sa sertipiko. Opsyonal ito kung maginhawa para sa iyo (hindi nakakaapekto sa sertipiko).
   • Ipasok ang impormasyon sa pagsasaayos. Awtomatikong pipiliin ng Exchange ang naaangkop na serbisyo, ngunit kung ang server ay hindi napili kailangan mong i-set up ito sa iyong sarili. Tiyaking napili ang lahat ng mga serbisyo na kailangan mong protektahan.
   • Ipasok ang impormasyon ng iyong samahan. Kakailanganin mong magpasok ng isang dalawang-digit na code ng bansa, estado o lalawigan, pangalan ng lungsod o bayan, buong pangalan ng kumpanya, pangalan ng industriya (halimbawa, IT o Marketing), at address ng website (madalas na tinatawag na pangalan domain).
   • Piliin ang lokasyon at pangalan para sa file na CSR na iyong sisimulan. Gumawa ng isang tala kung saan nai-save ang file na ito para sa susunod na proseso ng order ng sertipiko.

2. 

   Bumili ng isang sertipiko ng SSL. Maraming iba't ibang mga serbisyong online na nag-aalok ng mga sertipiko ng SSL. Kailangan mong pumili ng kagalang-galang na serbisyo upang matiyak ang kaligtasan ng website mismo at lahat ng mga customer. Kabilang sa mga tanyag na serbisyo ang: DigiCert, Symantec, GlobalSign, at iba pa. Ang pinakaangkop na serbisyo ay nakasalalay sa iyong mga pangangailangan (maraming mga sertipikasyon, mga solusyon sa enterprise, atbp.).
   • Kailangan mong mag-upload ng isang CSR file sa isang serbisyong sertipiko. Gagamitin ang file na ito upang magpasimula ng isang sertipiko para sa iyong server. Kadalasan hinihiling sa amin ng mga tagabigay na mag-upload ng mga file, ang ilang iba pang mga serbisyo kopyahin lamang ang nilalaman ng file na CSR.

3. 

   I-download ang sertipiko. Ang isang intermediate na sertipiko ay kailangang i-download mula sa serbisyo kung saan ka nag-order ng sertipiko. Ang pangunahing sertipiko ay ipapadala sa pamamagitan ng email o sa lugar ng kliyente ng website.
   • Kopyahin ang file ng sertipiko na iyong natanggap sa Exchange server.

4. 

   Mag-install ng mga intermediate na sertipiko. Sa karamihan ng mga kaso, maaari mong kopyahin ang ibinigay na data ng sertipiko sa isang dokumento sa teksto at i-save ito bilang "intermediate.cer". Buksan ang Microsoft Manage Console (MMC) sa pamamagitan ng pag-click sa Start, pagpili sa Run, at pagkatapos ay i-type ang "mmc".
   • I-click ang File at piliin ang Idagdag / Alisin ang Snap In.
   • I-click ang Idagdag, piliin ang Mga Sertipiko at pagkatapos ay i-click ang Idagdag muli.
   • Piliin ang Computer Account at i-click ang Susunod. Piliin ang Lokal na Computer bilang lokasyon ng imbakan. I-click ang Tapusin, pagkatapos ay i-click ang OK. Babalik ka sa MMC.
   • Piliin ang Mga Sertipiko sa MMC. Piliin ang "Mga Awtomatikong Awtoridad ng Sertipikasyon" at piliin ang Mga Sertipiko.
   • Mag-right click sa Mga Sertipiko, piliin ang Lahat ng Mga Gawain, at pagkatapos ay piliin ang I-import. Gumamit ng wizard upang mai-load ang mga intermediate na sertipiko na na-download mo mula sa iyong service provider.

5. 

   Buksan ang seksyong "Pag-configure ng server" sa Exchange Management Console. Tingnan ang hakbang 1 upang makita kung paano buksan ang "Pag-configure ng server". Pagkatapos, i-click ang sertipiko sa gitna ng window, pagkatapos ay i-click ang link na "Kumpletong Nakabinbin na Kahilingan" sa listahan ng Mga Pagkilos.
   • Mag-browse para sa pangunahing file ng sertipiko at i-click ang Kumpleto. Matapos ma-upload ang sertipiko, i-click ang Tapusin.
   • Huwag pansinin ang anumang mga error sa pag-uulat na ang proseso ay nabigo; Ito ay isang pangkaraniwang error.
6. Paganahin ang sertipiko. Matapos mai-install ang sertipiko, i-click ang link na "Magtalaga ng Mga Serbisyo sa Sertipiko" sa ilalim ng listahan ng Mga Pagkilos.
   • Piliin ang server mula sa lilitaw na listahan at i-click ang Susunod.
   • Piliin ang server na nais mong protektahan ng isang sertipiko. I-click ang Susunod, pagkatapos ay piliin ang Magtalaga at i-click ang Tapusin.
   anunsyo

Paraan 4 ng 4: Gumamit ng cPanel

1. 

   Ipasimula ang CSR code. Bago ka bumili at makapag-install ng isang sertipiko ng SSL, kailangan mong bumuo ng isang CSR code sa iyong server. Naglalaman ang file na ito ng publiko at impormasyon ng susi ng server, at mahalaga ito para sa pagsisimula ng isang pribadong key.
   • Mag-sign in sa cPanel. Buksan ang control panel at hanapin ang SSL / TLS Manager.
   • Mag-click sa link na "Bumuo, tumingin, mag-upload, o tanggalin ang iyong mga pribadong key" (Bumuo, tumingin, mag-upload o magtanggal ng mga pribadong key).
   • Mag-scroll pababa sa seksyong "Bumuo ng isang Bagong Susi". Ipasok ang domain name o pumili mula sa drop-down na menu. Piliin ang 2048 para sa "Sukat ng Key". I-click ang button na Bumuo.
   • I-click ang "Bumalik sa SSL Manager". Mula sa pangunahing menu, piliin ang link na "Bumuo, tumingin, o magtanggal ng mga hiling sa pag-sign ng sertipiko ng SSL" (Pasimula, tingnan o tanggalin ang isang kahilingan sa pagpaparehistro ng sertipiko ng SSL).
   • Ipasok ang impormasyon ng iyong samahan. Kakailanganin mong magpasok ng isang dalawang-digit na code ng bansa, estado o lalawigan, pangalan ng lungsod o bayan, buong pangalan ng kumpanya, pangalan ng industriya (halimbawa, IT o Marketing), at address ng website (madalas na tinatawag na pangalan domain).
   • I-click ang button na Bumuo. Lilitaw ang CSR code. Maaari kang magpatuloy upang kopyahin at ipasok ang code na ito sa form ng order ng sertipiko. Kung kinakailangan ng serbisyo ang CSR file, kopyahin ang code sa isang text editor at i-save ito bilang .csR file.

2. 

   Bumili ng isang sertipiko ng SSL. Maraming iba't ibang mga serbisyong online na nag-aalok ng mga sertipiko ng SSL. Kailangan mong pumili ng kagalang-galang na serbisyo upang matiyak ang kaligtasan ng website mismo at lahat ng mga customer. Kabilang sa mga tanyag na serbisyo ang: DigiCert, Symantec, GlobalSign, at iba pa. Ang pinakaangkop na serbisyo ay nakasalalay sa iyong mga pangangailangan (maraming mga sertipikasyon, mga solusyon sa enterprise, atbp.).
   • Kailangan mong mag-upload ng isang CSR file sa isang serbisyong sertipiko. Gagamitin ang file na ito upang magpasimula ng isang sertipiko para sa iyong server.Kadalasan hinihiling sa amin ng mga tagabigay na mag-upload ng mga file, ang ilang iba pang mga serbisyo kopyahin lamang ang nilalaman ng file na CSR.

3. 

   I-download ang sertipiko. Ang isang intermediate na sertipiko ay kailangang i-download mula sa serbisyo kung saan ka nag-order ng sertipiko. Ang pangunahing sertipiko ay ipapadala sa pamamagitan ng email o sa lugar ng kliyente ng website.

4. 

   Buksan muli ang menu ng SSL Manager sa cPanel. Mag-click sa link na "Bumuo, tumingin, mag-upload, o magtanggal ng mga sertipiko ng SSL" (Bumuo, tumingin, mag-upload o magtanggal ng mga sertipiko ng SSL). I-click ang pindutang Mag-upload upang mag-browse para sa sertipiko na iyong natanggap mula sa iyong service provider. Kung ang sertipiko ay na-download bilang teksto, i-paste ang teksto ng sertipiko sa frame ng browser.

5. 

   Mag-click sa link na "I-install ang SSL Certificate". Ang pag-install ng SSL certificate ay kumpleto. Ang server ay muling simulang at ang sertipiko ay maihahatid.

6. 

   Suriin ng sertipiko. Gumamit ng iba't ibang mga web browser upang suriin kung gumagana nang maayos ang sertipiko. Kumonekta sa iyong website gamit ang protocol na "https: //" upang pilitin ang koneksyon sa SSL. Lilitaw ang isang icon na padlock sa address bar, karaniwang sa isang berdeng background. anunsyo