Comment créer un certificat X509

Fenêtres

1. Ouvrez l'outil Gestionnaire Internet Information Services, ou "inetmgr." Cliquer sur "Démarrer" et la clé "inetmgr" dans la boîte de recherche. Appuyez "Entrer" pour ouvrir l'outil de Gestionnaire des services Internet. Localisez le niveau que vous souhaitez gérer.

2. Double-cliquez sur "Certificats de serveur" dans le "Caractéristiques de la machine" vue.

3. Cliquez "Créer un certificat auto-signé" dans le "Actions" dialogue.

4. Entrez un nom convivial pour le certificat X509 dans le "Indiquez un nom convivial pour le certificat" champ. Cliquez "D'ACCORD."

5. Ouvrez un navigateur. Entrer "https: //"- dans la barre d'adresse URL et appuyez sur "Entrez." Une boîte de dialogue d'alerte de sécurité demandant la permission de procéder devrait apparaître, indiquant la réussite.

Linux

1. 
   
   
   

   Créez une clé privée RSA avec une commande OpenSSL semblable à la suivante:

   OpenSSL genrsa -des3 départ privé myserver.key 1024

   Un Triple-DES, 1024 bits clé cryptée, en format texte ASCII lisible sera créé pour vous.

2. 
   
   
   
   

   Créez le Certificate Signing Request avec une commande semblable à la suivante:

   openssl req -new -key myserver.key départ privé myserver.csr

   Répondez aux questions concernant l'information avec précision, de sorte que le certificat SSL et seront en mesure de protéger correctement le serveur.

3. Créer votre certificat X509 auto-signé avec une commande semblable à la suivante:

   openssl x509 -in -req -days 200 myserver.csr -signkey myserver.key départ privé myserver.crt

   Ce certificat généré par cette commande est bon pour 200 jours.

4. Installez la clé privée et le certificat X509 avec les commandes suivantes:

   cp myserver.crt /usr/local/apache/conf/ssl.crt
   cp myserver.key /usr/local/apache/conf/ssl.key

5. Configurez vos hôtes avec des informations de localisation pour votre certificat X509 et les touches, redémarrez le serveur et tester le certificat.