IT: Kaip sukurti savarankiškai pasirašytą saugos (SSL) sertifikatą ir įdiegti jį į kliento automatus

Turinys:

IT: Kaip sukurti savarankiškai pasirašytą saugos (SSL) sertifikatą ir įdiegti jį į kliento automatus
IT: Kaip sukurti savarankiškai pasirašytą saugos (SSL) sertifikatą ir įdiegti jį į kliento automatus

Video: IT: Kaip sukurti savarankiškai pasirašytą saugos (SSL) sertifikatą ir įdiegti jį į kliento automatus

Video: IT: Kaip sukurti savarankiškai pasirašytą saugos (SSL) sertifikatą ir įdiegti jį į kliento automatus
Video: Make your Windows 8, 8.1 Run Super Fast - YouTube 2024, Balandis
Anonim
Kūrėjams ir IT administratoriams, be abejonės, reikia įdiegti tam tikrą svetainę per HTTPS naudojant SSL sertifikatą. Nors šis procesas yra gana paprastas gamybos vietai, plėtrai ir testavimui gali tekti rasti ir SSL sertifikatą.
Kūrėjams ir IT administratoriams, be abejonės, reikia įdiegti tam tikrą svetainę per HTTPS naudojant SSL sertifikatą. Nors šis procesas yra gana paprastas gamybos vietai, plėtrai ir testavimui gali tekti rasti ir SSL sertifikatą.

Kaip pakaitinis narys, norintis įsigyti ir atnaujinti metinį pažymėjimą, galite pasinaudoti savo "Windows Server" gebėjimu sukurti savarankiškai pasirašytą sertifikatą, kuris būtų patogus, lengvas ir puikiai tenkintų tokio pobūdžio poreikius.

Sukurti savarankiškai pasirašytą sertifikatą IIS

Nors yra keletas būdų, kaip atlikti savarankiškai pasirašyto sertifikato sukūrimo užduotį, mes naudosime "SelfSSL" įrankį iš "Microsoft". Deja, tai neatitinka IIS, bet ji yra laisvai prieinama kaip dalis IIS 6.0 Resource Toolkit (nuoroda pateikiama šio straipsnio apačioje). Nepaisant to, kad vardas "IIS 6.0" ši priemonė veikia puikiai 7 IIS.

Viskas, ko reikia, yra ištraukti IIS6RT, kad gautumėte utilsumą selfssl.exe. Čia galite nukopijuoti ją į savo "Windows" katalogą arba tinklo kelią / USB diską, kad jį būtų galima naudoti kitoje mašinoje (taigi jums nereikės atsisiųsti ir išgauti viso IIS6RT).

Kai savarankiškai naudojate SelfSSL įrankį, paleiskite šią komandą (kaip administratorių), pakeisdami reikšmes <> atitinkamai:

selfssl /N:CN= /V:

Toliau pateikiamas pavyzdys sukuria savarankiškai pasirašytą pakaitos kodą prieš "mydomain.com" ir nustato, kad jis galioja 9999 dienų. Be to, atsakydamas į eilutę "taip", šis sertifikatas automatiškai sukonfigūruotas, kad būtų susietas su portalu 443 IIS numatytoje interneto svetainėje.

Nors šiuo metu sertifikatas yra paruoštas naudoti, jis saugomas tik serveryje esančiame asmens sertifikatų saugykloje. Geriausia yra tai, kad šis sertifikatas taip pat nustatytas patikimoje šaknyje.
Nors šiuo metu sertifikatas yra paruoštas naudoti, jis saugomas tik serveryje esančiame asmens sertifikatų saugykloje. Geriausia yra tai, kad šis sertifikatas taip pat nustatytas patikimoje šaknyje.

Eikite į Start> Run (arba Windows Key + R) ir įveskite "mmc". Galite gauti UAC raginimą, priimti jį ir atidaryti tuščią valdymo konsolę.

Konsole eikite į File> Add / Remove snap-in.
Konsole eikite į File> Add / Remove snap-in.
Pridėkite sertifikatus kairiajame kampe.
Pridėkite sertifikatus kairiajame kampe.
Image
Image

Pasirinkite kompiuterio paskyrą.

Pasirinkite Vietinis kompiuteris.
Pasirinkite Vietinis kompiuteris.
Spustelėkite Gerai, jei norite peržiūrėti Vietos sertifikatų saugyklą.
Spustelėkite Gerai, jei norite peržiūrėti Vietos sertifikatų saugyklą.
Eikite į Asmeninis> Sertifikatai ir suraskite sertifikatą, kurį nustatėte naudodamiesi "SelfSSL" įrankiu. Dešiniuoju pelės mygtuku spustelėkite sertifikatą ir pasirinkite Kopijuoti.
Eikite į Asmeninis> Sertifikatai ir suraskite sertifikatą, kurį nustatėte naudodamiesi "SelfSSL" įrankiu. Dešiniuoju pelės mygtuku spustelėkite sertifikatą ir pasirinkite Kopijuoti.
Eikite į Patikimos šaknies sertifikavimo institucijas> Sertifikatai. Dešiniuoju pelės mygtuku spustelėkite aplanką Sertifikatai ir pasirinkite Įklijuoti.
Eikite į Patikimos šaknies sertifikavimo institucijas> Sertifikatai. Dešiniuoju pelės mygtuku spustelėkite aplanką Sertifikatai ir pasirinkite Įklijuoti.
SSL sertifikato įrašas turėtų būti įtrauktas į sąrašą.
SSL sertifikato įrašas turėtų būti įtrauktas į sąrašą.
Šiuo metu jūsų serveris neturėtų problemų dirbdamas su savarankiškai pasirašytu sertifikatu.
Šiuo metu jūsų serveris neturėtų problemų dirbdamas su savarankiškai pasirašytu sertifikatu.

Sertifikato eksportas

Jei ketinate pasiekti svetainę, kuri naudoja savarankiškai pasirašytą SSL sertifikatą bet kurioje kliento kompiuteryje (ty bet kuriame kompiuteryje, kuris nėra serveris), siekiant išvengti galimo sertifikavimo klaidų ir įspėjimų įpuolimo, turėtų būti įdiegtas savarankiškai pasirašytas sertifikatas ant kiekvienos kliento mašinos (apie tai mes išsamiau aptarsime žemiau). Norėdami tai padaryti, pirmiausia turime eksportuoti atitinkamą sertifikatą, kad jį būtų galima įdiegti klientams.

Konsole su sertifikato valdymu pakrauta, pereikite prie Patikimos šaknies sertifikavimo institucijos> Sertifikatai. Suraskite sertifikatą, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Visos užduotys> Eksportuoti.

Kai pasirodys paraginimas eksportuoti privatųjį raktą, pasirinkite Taip. Spustelėkite Pirmyn.
Kai pasirodys paraginimas eksportuoti privatųjį raktą, pasirinkite Taip. Spustelėkite Pirmyn.
Palikite numatytuosius failo formato pasirinkimus ir spustelėkite Pirmyn.
Palikite numatytuosius failo formato pasirinkimus ir spustelėkite Pirmyn.
Įveskite slaptažodį. Tai bus naudojama apsaugoti sertifikatą, o vartotojai negalės importuoti jį vietoje, neįvedę šio slaptažodžio.
Įveskite slaptažodį. Tai bus naudojama apsaugoti sertifikatą, o vartotojai negalės importuoti jį vietoje, neįvedę šio slaptažodžio.
Įveskite vietą, kur norite eksportuoti sertifikato failą. Tai bus PFX formatu.
Įveskite vietą, kur norite eksportuoti sertifikato failą. Tai bus PFX formatu.
Patvirtinkite savo nustatymus ir spustelėkite Baigti.
Patvirtinkite savo nustatymus ir spustelėkite Baigti.
Gautas PFX failas yra tai, kas bus įdiegta į jūsų kliento įrenginius, kad pasakytų jiems, kad jūsų pačių pasirašytas sertifikatas yra patikimo šaltinio.
Gautas PFX failas yra tai, kas bus įdiegta į jūsų kliento įrenginius, kad pasakytų jiems, kad jūsų pačių pasirašytas sertifikatas yra patikimo šaltinio.

Diegimas į klientų automatus

Kai sukūrėte sertifikatą serverio pusėje ir viskas veikia, galite pastebėti, kad kai kliento kompiuteris prisijungia prie atitinkamo URL, rodomas sertifikato įspėjimas. Taip yra todėl, kad sertifikavimo institucija (jūsų serveris) nėra patikimas SSL sertifikato šaltinis kliento.

Galite spustelėti įspėjimus ir pasiekti svetainę, tačiau galite pakartotinai pastebėti pažymėtą URL juostą arba kartoti sertifikato įspėjimus. Kad išvengtumėte šio nepatogumo, tiesiog reikia įdiegti kliento kompiuteryje pasirinktinį SSL saugumo sertifikatą.
Galite spustelėti įspėjimus ir pasiekti svetainę, tačiau galite pakartotinai pastebėti pažymėtą URL juostą arba kartoti sertifikato įspėjimus. Kad išvengtumėte šio nepatogumo, tiesiog reikia įdiegti kliento kompiuteryje pasirinktinį SSL saugumo sertifikatą.

Priklausomai nuo naudojamos naršyklės šis procesas gali skirtis. "IE" ir "Chrome" yra skaitomi iš "Windows" sertifikatų saugyklos, tačiau "Firefox" turi specialųjį saugumo sertifikatų tvarkymo būdą.

Svarbi pastaba: Tu turėtum niekada įdiegti apsaugos sertifikatą iš nežinomo šaltinio. Praktikoje sertifikatą turėtumėte įdiegti tik vietoje, jei jį sukūrėte. Jokios teisėtos svetainės nereikėtų atlikti šių veiksmų.

"Internet Explorer" ir "Google Chrome" - sertifikato įdiegimas lokaliai

Pastaba: net jei "Firefox" nenaudoja gimtoji "Windows" sertifikatų saugyklos, tai vis dar rekomenduojamas žingsnis.

Kopijuokite iš serverio eksportuotą sertifikatą (PFX failą) į kliento kompiuterį arba įsitikinkite, kad jis pasiekiamas tinklo keliu.

Atidarykite vietinį sertifikato saugyklos valdymą kliento kompiuteryje, naudodami tas pačias pirmiau nurodytas priemones.Galų gale galiausiai atsidursite kaip žemiau esantis ekranas.

Kairėje pusėje išplėskite "Sertifikatai"> "Patikimos šaknies sertifikavimo institucijos". Dešiniuoju pelės mygtuku spustelėkite aplanką Sertifikatai ir pasirinkite Visos užduotys> Importuoti.
Kairėje pusėje išplėskite "Sertifikatai"> "Patikimos šaknies sertifikavimo institucijos". Dešiniuoju pelės mygtuku spustelėkite aplanką Sertifikatai ir pasirinkite Visos užduotys> Importuoti.
Pasirinkite sertifikatą, kuris buvo nukopijuotas jūsų kompiuteryje.
Pasirinkite sertifikatą, kuris buvo nukopijuotas jūsų kompiuteryje.
Įveskite apsaugos slaptažodį, priskirtą, kai sertifikatas buvo eksportuotas iš serverio.
Įveskite apsaugos slaptažodį, priskirtą, kai sertifikatas buvo eksportuotas iš serverio.
Parduotuvė "Patikimos šaknies sertifikavimo institucijos" turėtų būti užpildyta kaip paskirties vieta. Spustelėkite Pirmyn.
Parduotuvė "Patikimos šaknies sertifikavimo institucijos" turėtų būti užpildyta kaip paskirties vieta. Spustelėkite Pirmyn.
Peržiūrėkite nustatymus ir spustelėkite Baigti.
Peržiūrėkite nustatymus ir spustelėkite Baigti.
Turėtumėte pamatyti sėkmingą pranešimą.
Turėtumėte pamatyti sėkmingą pranešimą.
Atnaujinkite savo "Trusted Root Certification Authorities" ("Patikimos šaknies sertifikavimo institucijos") aplanko "Sertifikatai" aplanką ir turėtumėte pamatyti savarankiškai pasirašytą serverio sertifikatą, nurodytą parduotuvėje.
Atnaujinkite savo "Trusted Root Certification Authorities" ("Patikimos šaknies sertifikavimo institucijos") aplanko "Sertifikatai" aplanką ir turėtumėte pamatyti savarankiškai pasirašytą serverio sertifikatą, nurodytą parduotuvėje.
Viskas bus padaryta, turėtumėte galėti naršyti į HTTPS svetainę, kuri naudoja šiuos sertifikatus ir negauna jokių įspėjimų ar raginimų.
Viskas bus padaryta, turėtumėte galėti naršyti į HTTPS svetainę, kuri naudoja šiuos sertifikatus ir negauna jokių įspėjimų ar raginimų.

Firefox - leisti išimtis

"Firefox" tvarko šį procesą šiek tiek kitaip, nes jis neskaito "Windows" parduotuvės sertifikato informacijos. Užuot įdiegę sertifikatus (per-se), galite konkrečiose svetainėse nustatyti SSL sertifikatų išimtis.

Kai lankotės svetainėje, kurioje yra sertifikato klaida, gausite įspėjimą, panašų į žemiau esantį. Zona mėlyna bus pavadinta atitinkamu URL, kurį bandysite pasiekti. Jei norite sukurti išimtį, kad apeitumėte šį įspėjimą atitinkamame URL, spustelėkite mygtuką "Pridėti išimtį".

Dialogo lange Pridėti saugumo išskyrimą spustelėkite "Patvirtinti saugumo išimtį", jei norite konfigūruoti šią išimtį vietoje.
Dialogo lange Pridėti saugumo išskyrimą spustelėkite "Patvirtinti saugumo išimtį", jei norite konfigūruoti šią išimtį vietoje.
Atkreipkite dėmesį, kad jei konkreti svetainė peradresuoja į savo pačių domenus, galite gauti kelis įspėjimus dėl saugumo įspėjimų (kiekvieną kartą URL šiek tiek skiriasi). Įtraukite išimtis tiems URL, naudojantiems tas pačias priemones kaip ir anksčiau.
Atkreipkite dėmesį, kad jei konkreti svetainė peradresuoja į savo pačių domenus, galite gauti kelis įspėjimus dėl saugumo įspėjimų (kiekvieną kartą URL šiek tiek skiriasi). Įtraukite išimtis tiems URL, naudojantiems tas pačias priemones kaip ir anksčiau.

Išvada

Verta pakartoti aukščiau paminėtą įspėjimą niekada įdiegti apsaugos sertifikatą iš nežinomo šaltinio. Praktikoje sertifikatą turėtumėte įdiegti tik vietoje, jei jį sukūrėte. Jokios teisėtos svetainės nereikėtų atlikti šių veiksmų.

Nuorodos

Atsisiųskite "IIS 6.0 Resource Toolkit" (įskaitant SelfSSL įrankį) iš "Microsoft"

Rekomenduojamas:

Kaip įdiegti ir įdiegti "Nest" saugią saugos sistemą

Kaip įdiegti ir įdiegti "Nest" saugią saugos sistemą

"Nest" pradžioje prasidėjo tik protingas termostatas, tačiau per pastaruosius metus bendrovė išaugo šiek tiek. Ir dabar jie turi savo saugumo sistemą, pavadintą "Nest Secure". Štai kaip įdiegti ir nustatyti.

Kaip saugiai elgtis savarankiškai (nesukeldami uolos ar nesulaukę automobilio)

Kaip saugiai elgtis savarankiškai (nesukeldami uolos ar nesulaukę automobilio)

Vis daugiau ir daugiau žmonių miršta, paimdavo save. Pažvelkime į tai, kaip tapti statistiką kur kas labiau nemalonu, nei blogiausiu vėlaus vakaro tekstu jūsų tėvui.

Kaip įdiegti ir įdiegti "Home" saugos sistemą "Abode"

Kaip įdiegti ir įdiegti "Home" saugos sistemą "Abode"

Nors kai kurie "smile" centrai, tokie kaip "Wink" ir "SmartThings", gali būti naudojami namų saugumui, "Abode" sukuria švarų sistemą, kuri specialiai sukurta namų saugumui, todėl tai geresnis pasirinkimas, jei tai jums svarbus dėmesys. Štai kaip įdiegti ir nustatyti "Abode" starterių rinkinį.

Kaip sukurti savarankiškai integruotą el. Pašto aplinką

Kaip sukurti savarankiškai integruotą el. Pašto aplinką

Paprasta daugelio programų funkcija yra galimybė siųsti el. Laiškus. Kurdami projektus ar atlikdami produktų demonstracines versijas, kurios naudoja el. Laišką, žinios apie aplinką gali būti labai svarbios. Tokiose situacijose, turint visiškai savarankišką elektroninio pašto sistemą, tai yra visi el. Laiškai, "išsiųsti", niekada nepalikdami vietos kompiuterio, yra atsakymas.

"Dmail" leidžia jums sukurti savarankiškai sunaikinančią el. Laišką

"Dmail" leidžia jums sukurti savarankiškai sunaikinančią el. Laišką

"Dmail" yra "Delicious" sukurtas "Chrome" plėtinys, leidžiantis vartotojams sunaikinti el. Laišką numatytu laiku. Sukurkite ir sukurkite savarankiškai griaunančią el.