אישורי SSL הם האופן שבו אתרים ושירותים מרוויחים אימות עבור ההצפנה על הנתונים הנשלחים בינם לבין לקוחותיהם. ניתן להשתמש בהם גם כדי לוודא שאתה מחובר לשירות שאליו ברצונך להתחבר (למשל, האם אני באמת נכנס לספק הדוא ל שלי או שמדובר בשכפול הונאה?). אם אתה מספק אתר או שירות הדורש חיבור מאובטח, ייתכן שתרצה להתקין אישור SSL כדי לאמת את מהימנותך. המשך לקרוא לאחר הקפיצה כדי ללמוד כיצד.
צעדים
שיטה 1 מתוך 4: שימוש ב- Microsoft Internet Information Services (IIS)
שלב 1. צור בקשת חתימת אישורים (CSR)
לפני שתוכל לרכוש ולהתקין תעודת SSL, יהיה עליך ליצור CSR בשרת שלך. קובץ זה מכיל את פרטי השרת והמפתח הציבורי שלך, והוא נדרש ליצירת המפתח הפרטי. אתה יכול ליצור CSR ב- IIS 8 בכמה לחיצות עכבר:
- פתח את מנהל השרת.
- לחץ על כלים ובחר מנהל שירותי אינטרנט (IIS).
- בחר את תחנת העבודה שבה אתה מתקין את האישור תחת רשימת חיבורים.
- פתח את הכלי אישורי שרת.
- לחץ על הקישור צור בקשת אישור בפינה השמאלית העליונה, מתחת לרשימת הפעולות.
- מלא את המידע באשף בקשת האישור. יהיה עליך להזין את קוד המדינה הדו ספרתי שלך, את המדינה או המחוז, שם העיר או העיר, שם החברה המלא, שם המדור (כלומר IT או שיווק) ואת השם הנפוץ (בדרך כלל שם הדומיין).
- השאר את "ספק השירות הקריפטוגרפי" כברירת מחדל.
- הגדר "אורך סיביות" ל- "2048".
- תן שם לקובץ בקשת האישור. שם הקובץ לא משנה, כל עוד אתה יכול למצוא אותו בין הקבצים שלך.
שלב 2. הזמינו את תעודת ה- SSL שלכם
ישנם מספר שירותים מקוונים המציעים תעודות SSL. הקפד להזמין רק משירות בעל מוניטין, מאחר שאתה ושל הלקוח שלך בסכנה. השירותים הפופולריים כוללים DigiCert, Symantec, GlobalSign ועוד. השירות הטוב ביותר עבורך ישתנה בהתאם לצרכיך (מספר אישורים, פתרונות ארגוניים וכו ').
יהיה עליך להעלות את קובץ ה- CSR שלך לשירות האישורים בעת הזמנתו. זה ישמש ליצירת התעודה עבור השרת שלך. חלק מהספקים יבקשו ממך להעתיק את התוכן של קובץ ה- CSR, בעוד שאחרים יבקשו ממך להעלות את הקובץ עצמו
שלב 3. הורד את התעודות שלך
יהיה עליך להוריד את אישורי הביניים מהשירות שרכשת ממנו את התעודות. תקבל את התעודה הראשית שלך בדוא ל או דרך אזור הלקוחות של האתר.
שנה את שם התעודה הראשית ל "yoursitename.cer"
שלב 4. פתח שוב את הכלי אישורי שרת ב- IIS
מכאן, לחץ על הקישור "השלם בקשת תעודה" מתחת לקישור "צור בקשת אישור" שלחצת עליו כדי ליצור CSR.
שלב 5. חפש את קובץ האישור
לאחר שמצאת אותו במחשב שלך, יהיה עליך להחיל עליו "שם ידידותי", שהוא השם המהיר לזיהוי התעודה בשרת שלך. אחסן את התעודה בחנות "אישית". לחץ על אישור כדי להתקין את האישור.
התעודה שלך אמורה להופיע ברשימה. אם לא, ודא שאתה משתמש באותו שרת שעליו יצרת את ה- CSR
שלב 6. כרוך את התעודה לאתר שלך
כעת, לאחר שהותקנה התעודה, יהיה עליך לאגד אותה לאתר שברצונך להגן עליו. הרחב את התיקיה "אתרים" ברשימת החיבורים ולאחר מכן לחץ על האתר.
- לחץ על הקישור Bindings ברשימת הפעולות.
- לחץ על הלחצן הוסף בחלון קישורי אתרים שמופיע.
- בחר "https" מהתפריט הנפתח "סוג", ובחר את האישור המותקן מהתפריט הנפתח "אישור SSL".
- הקש אישור ולאחר מכן סגור.
שלב 7. התקן את אישורי הביניים
מצא את אישורי הביניים שהורדת מספק האישורים. חלק מהספקים מספקים יותר מתעודה אחת שצריך להתקין, בעוד שאחרים יש רק תעודה אחת. העתק אישורים אלה לתיקייה ייעודית בשרת שלך.
- לאחר שהעתקים הועתקו לשרת, לחץ עליו פעמיים כדי לפתוח את פרטי האישור.
- לחץ על הכרטיסייה כללי. לחץ על הלחצן "התקן אישור" בתחתית החלון.
- בחר "הצב את כל האישורים בחנות הבאה" ולאחר מכן חפש את החנות המקומית. ניתן למצוא אותו על ידי סימון התיבה "הצג חנויות פיזיות", בחירת אישורי ביניים ולאחר מכן לחיצה על מחשב מקומי.
שלב 8. הפעל מחדש את IIS
על מנת להתחיל להפיץ אישורים, יהיה עליך להפעיל מחדש את שרת IIS שלך. כדי להפעיל מחדש את IIS, לחץ על התחל ולאחר מכן בחר הפעלה. הקלד "IISREset" ולאחר מכן הקש Enter. שורת הפקודה תופיע ותציג את מצב ההפעלה מחדש של IIS.
שלב 9. בדוק את התעודה שלך. השתמש בדפדפני אינטרנט שונים כדי לבדוק שהתעודה שלך פועלת כראוי. התחבר לאתר שלך באמצעות "https://" כדי לאלץ את חיבור SSL. אתה אמור לראות את סמל המנעול בסרגל הכתובות שלך, בדרך כלל עם רקע ירוק.
שיטה 2 מתוך 4: שימוש באפצ'י
שלב 1. צור בקשת חתימת אישורים (CSR)
לפני שתוכל לרכוש ולהתקין תעודת SSL, יהיה עליך ליצור CSR בשרת שלך. קובץ זה מכיל את פרטי השרת והמפתח הציבורי שלך, והוא נדרש ליצירת המפתח הפרטי. אתה יכול ליצור CSR ישירות משורת הפקודה של Apache:
- הפעל את כלי השירות OpenSSL. בדרך כלל ניתן למצוא זאת בכתובת/usr/local/ssl/bin/
-
צור זוג מפתחות על ידי הזנת הפקודה הבאה:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- צור משפט סיסמה. יהיה עליך להזין את משפט הסיסמה בכל פעם שאתה מתקשר עם המפתחות שלך.
-
התחל בתהליך יצירת CSR. הזן את הפקודה הבאה כאשר תתבקש ליצור את קובץ ה- CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- מלא את המידע המבוקש. יהיה עליך להזין את קוד המדינה הדו ספרתי שלך, את המדינה או המחוז, שם העיר או העיר, שם החברה המלא, שם המדור (כלומר IT או שיווק) ואת השם הנפוץ (בדרך כלל שם הדומיין).
-
צור את קובץ ה- CSR. לאחר הזנת המידע, הפעל את הפקודה הבאה ליצירת קובץ ה- CSR בשרת שלך:
openssl req -noout -text -in www.mydomain.com.csr
שלב 2. הזמינו את תעודת ה- SSL שלכם
ישנם מספר שירותים מקוונים המציעים תעודות SSL. הקפד להזמין רק משירות בעל מוניטין, מאחר שאתה ושל הלקוח שלך בסכנה. השירותים הפופולריים כוללים DigiCert, Symantec, GlobalSign ועוד. השירות הטוב ביותר עבורך ישתנה בהתאם לצרכיך (מספר אישורים, פתרונות ארגוניים וכו ').
יהיה עליך להעלות את קובץ ה- CSR שלך לשירות האישורים בעת הזמנתו. זה ישמש ליצירת התעודה עבור השרת שלך
שלב 3. הורד את התעודות שלך
יהיה עליך להוריד את אישורי הביניים מהשירות שרכשת ממנו את התעודות. תקבל את התעודה הראשית שלך בדוא ל או דרך אזור הלקוחות של האתר. המפתח שלך צריך להיראות דומה לזה:
- אם האישורים נמצאים בקובץ טקסט, יהיה עליך לשנות אותו לקובץ. CRT לפני העלאתו
- בדוק את המפתחות שאתה מוריד. משני צדי הקווים BEGIN CERTIFICATE ו- END CERTIFICATE צריכים להיות 5 מקפים "-". וודא גם כי אין רווחים נוספים או שברי שורות מוכנסים למפתח.
שלב 4. העלה את האישורים לשרת שלך
יש להכניס את התעודות לתיקייה המוקדשת לאישורים ולקבצי מפתח. מיקום לדוגמה הוא/usr/local/ssl/crt/. כל התעודות שלך צריכות להיות באותה תיקייה.
שלב 5. פתח את קובץ "httpd.conf" בעורך טקסט
בחלק מהגרסאות של Apache יש קובץ "ssl.conf" עבור אישורי SSL. ערוך רק אחד משניהם אם יש לך את שניהם. הוסף את השורות הבאות למקטע מארח וירטואלי:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
שמור את השינויים בקובץ לאחר שתסיים. העלה מחדש את הקובץ במידת הצורך
שלב 6. הפעל מחדש את השרת שלך
לאחר שינוי הקובץ, תוכל להתחיל להשתמש בתעודת SSL שלך על ידי הפעלה מחדש של השרת שלך. ניתן להפעיל מחדש את רוב הגרסאות על ידי הזנת הפקודות הבאות:
apachectlp עצור apachectl startssl
שלב 7. בדוק את התעודה שלך. השתמש בדפדפני אינטרנט שונים כדי לבדוק שהתעודה שלך פועלת כראוי. התחבר לאתר שלך באמצעות "https://" כדי לאלץ את חיבור SSL. אתה אמור לראות את סמל המנעול בסרגל הכתובות שלך, בדרך כלל עם רקע ירוק.
שיטה 3 מתוך 4: שימוש ב- Exchange
שלב 1. צור בקשת חתימת אישורים (CSR)
לפני שתוכל לרכוש ולהתקין תעודת SSL, יהיה עליך ליצור CSR בשרת שלך. קובץ זה מכיל את פרטי השרת והמפתח הציבורי שלך, והוא נדרש ליצירת המפתח הפרטי.
- פתח את מסוף ניהול Exchange. תוכל למצוא זאת על ידי לחיצה על התחל, לחיצה על תוכניות, בחירת Microsoft Exchange 2010 ולאחר מכן לחיצה על מסוף ניהול Exchange.
- לאחר טעינת התוכנית, לחץ על הקישור נהל מסדי נתונים במרכז החלון.
- בחר "תצורת שרת". זה ממוקם במסגרת השמאלית. לחץ על הקישור "תעודת Exchange חדשה" ברשימת הפעולות בצד ימין של המסך.
- הזן שם בלתי נשכח לתעודה. זה לנוחיותך ולהתייחסותך, ואין זה ישפיע על התעודה.
- הזן את פרטי התצורה שלך. Exchange אמור לבחור באופן אוטומטי את השירותים המתאימים, אך אם לא, תוכל להגדיר אותם בעצמך. ודא שכל השירותים שאתה צריך מוגן נבחרים.
- הזן את פרטי הארגון שלך. יהיה עליך להזין את קוד המדינה הדו ספרתי שלך, את המדינה או המחוז, את העיר או את העיר, את שם החברה המלא, את שם המדור (כלומר IT או שיווק) ואת השם הנפוץ (בדרך כלל את שם הדומיין).
- הזן מיקום ושם עבור קובץ ה- CSR שייווצר. שימו לב למיקום זה לתהליך הזמנת התעודות.
שלב 2. הזמינו את תעודת ה- SSL שלכם
ישנם מספר שירותים מקוונים המציעים תעודות SSL. הקפד להזמין רק משירות בעל מוניטין, מאחר שאתה ושל הלקוח שלך בסכנה. השירותים הפופולריים כוללים DigiCert, Symantec, GlobalSign ועוד. השירות הטוב ביותר עבורך ישתנה בהתאם לצרכיך (מספר אישורים, פתרונות ארגוניים וכו ').
יהיה עליך להעלות את קובץ ה- CSR שלך לשירות האישורים בעת הזמנתו. זה ישמש ליצירת התעודה עבור השרת שלך. חלק מהספקים יבקשו ממך להעתיק את התוכן של קובץ ה- CSR, בעוד שאחרים יבקשו ממך להעלות את הקובץ עצמו
שלב 3. הורד את התעודות שלך
יהיה עליך להוריד את אישורי הביניים מהשירות שרכשת ממנו את התעודות. תקבל את התעודה הראשית שלך בדוא ל או דרך אזור הלקוחות של האתר.
העתק את קובץ האישור שאתה מקבל לשרת Exchange שלך
שלב 4. התקן את תעודת הביניים
ברוב המקרים, תוכל להעתיק את נתוני האישור המצורפים למסמך טקסט ולשמור אותם כ- "intermediate.cer". פתח את מסוף הניהול של Microsoft (MMC) על ידי לחיצה על התחל, בחירת הפעלה ולאחר מכן הקלדת "mmc".
- לחץ על קובץ ובחר הוסף/הסר הצמד.
- לחץ על הוסף, בחר אישורים ולאחר מכן לחץ שוב על הוסף.
- בחר חשבון מחשב ולאחר מכן לחץ על הבא. בחר מחשב מקומי למיקום האחסון. לחץ על סיום ולאחר מכן על אישור. זה יחזיר אותך ל- MMC.
- בחר אישורים ב- MMC. בחר "רשויות הסמכה ביניים" ולאחר מכן בחר אישורים.
- לחץ לחיצה ימנית על אישורים, בחר כל המשימות ולאחר מכן בחר ייבוא. השתמש באשף כדי לטעון את אישורי הביניים שקיבלת מספק האישורים שלך.
שלב 5. פתח את הקטע "תצורת שרת" במסוף ניהול Exchange
עיין בשלב 1 למידע על אופן פתיחתו. לחץ על האישור שלך במרכז החלון ולאחר מכן לחץ על הקישור "השלם בקשה בהמתנה" ברשימת הפעולות.
- חפש את קובץ האישור הראשי שלך ולאחר מכן לחץ על השלם. לאחר טעינת האישור, לחץ על סיום.
- התעלם משגיאות שאומרות שהתהליך נכשל; זהו באג נפוץ.
שלב 6. אפשר את התעודה
לאחר התקנת האישור, לחץ על הקישור "הקצה שירותים לאישור" בתחתית רשימת הפעולות.
- בחר את השרת שלך מהרשימה שמופיעה ולחץ על הבא.
- בחר אילו שירותים ברצונך להגן באמצעות האישור. לחץ על הבא, ולאחר מכן הקצה ולאחר מכן סיים.
שיטה 4 מתוך 4: שימוש ב- cPanel
שלב 1. צור בקשת חתימת אישורים (CSR)
לפני שתוכל לרכוש ולהתקין תעודת SSL, יהיה עליך ליצור CSR בשרת שלך. קובץ זה מכיל את פרטי השרת והמפתח הציבורי שלך, והוא נדרש ליצירת המפתח הפרטי.
- התחבר ל- cPanel. פתח את לוח הבקרה וחפש את מנהל SSL/TLS.
- לחץ על הקישורים "צור, הצג, העלה או מחק את המפתחות הפרטיים שלך".
- גלול מטה אל הקטע "צור מפתח חדש". הזן את שם הדומיין שלך, או בחר אותו מהתפריט הנפתח. בחר 2048 עבור "גודל מפתח". לחץ על הלחצן צור.
- לחץ על "חזור למנהל SSL". מהתפריט הראשי, בחר בקישור "צור, הצג או מחק בקשות לחתימת אישור SSL".
- הזן את פרטי הארגון שלך. יהיה עליך להזין את קוד המדינה הדו ספרתי שלך, את המדינה או המחוז, את העיר או את העיר, את שם החברה המלא, את שם המדור (כלומר IT או שיווק) ואת השם הנפוץ (בדרך כלל את שם הדומיין).
- לחץ על הלחצן צור. CSR שלך יוצג. תוכל להעתיק זאת ולהזין אותו בטופס הזמנת ההסמכה שלך. אם השירות דורש את ה- CSR כקובץ, העתק את הטקסט לעורך טקסט ושמור אותו כקובץ. CSR.
שלב 2. הזמינו את תעודת ה- SSL שלכם
ישנם מספר שירותים מקוונים המציעים תעודות SSL. הקפד להזמין רק משירות בעל מוניטין, מאחר שאתה ושל הלקוח שלך בסכנה. השירותים הפופולריים כוללים DigiCert, Symantec, GlobalSign ועוד. השירות הטוב ביותר עבורך ישתנה בהתאם לצרכיך (מספר אישורים, פתרונות ארגוניים וכו ').
יהיה עליך להעלות את קובץ ה- CSR שלך לשירות האישורים בעת הזמנתו. זה ישמש ליצירת התעודה עבור השרת שלך. חלק מהספקים יבקשו ממך להעתיק את התוכן של קובץ ה- CSR, בעוד שאחרים יבקשו ממך להעלות את הקובץ עצמו
שלב 3. הורד את התעודות שלך
יהיה עליך להוריד את אישורי הביניים מהשירות שרכשת ממנו את התעודות. תקבל את התעודה הראשית שלך בדוא ל או דרך אזור הלקוחות של האתר.
שלב 4. פתח שוב את תפריט מנהל SSL ב- cPanel
לחץ על הקישור "צור, הצג, העלה או מחק אישורי SSL". לחץ על הלחצן העלה כדי לחפש את האישור שקיבלת מספק האישור. אם התעודה הגיעה כטקסט, הדבק אותה בתיבה בדפדפן.
שלב 5. לחץ על הקישור "התקן תעודת SSL"
פעולה זו תסיים את התקנת תעודת SSL. השרת יופעל מחדש והאישור שלך יתחיל להיות מופץ.
שלב 6. בדוק את התעודה שלך. השתמש בדפדפני אינטרנט שונים כדי לבדוק שהתעודה שלך פועלת כראוי. התחבר לאתר שלך באמצעות "https://" כדי לאלץ את חיבור SSL. אתה אמור לראות את סמל המנעול בסרגל הכתובות שלך, בדרך כלל עם רקע ירוק.
