Koduleht » kuidas » IT Kuidas luua ise allkirjastatud turvalisuse (SSL) sertifikaat ja paigutada see kliimaseadmetesse

    IT Kuidas luua ise allkirjastatud turvalisuse (SSL) sertifikaat ja paigutada see kliimaseadmetesse

    Arendajad ja IT-administraatorid on kahtlemata vaja kasutama mõnda veebisaiti HTTPSi kaudu, kasutades SSL-sertifikaati. Kuigi see protsess on tootmiskoha jaoks üsna lihtne, võib arendamise ja testimise jaoks olla vajalik kasutada ka SSL-sertifikaati.

    Iga-aastase sertifikaadi ostmise ja uuendamise alternatiivina saate kasutada oma Windows Serveri võimet luua ise allkirjastatud sertifikaat, mis on mugav, lihtne ja peaks vastama sellistele vajadustele..

    IIS-is sertifitseeritud sertifikaadi loomine

    Kuigi ise allkirjastatud sertifikaadi loomise ülesande täitmiseks on mitmeid viise, kasutame Microsoftilt SelfSSL utiliiti. Kahjuks see ei sisalda IIS-i, kuid see on vabalt saadaval osana IIS 6.0-i ressursi tööriistakomplektist (link, mis on käesoleva artikli allosas). Vaatamata nimetusele „IIS 6.0” töötab see utiliit IIS 7-s.

    Vajalik on IIS6RT väljavõtmine, et saada utiliit selfssl.exe. Siit saate kopeerida selle oma Windowsi kataloogi või võrguteele / USB-draivile, et seda tulevikus kasutada teises seadmes (nii et sa ei pea täis-IIS6RT-i alla laadima ja väljavõtet tegema).

    Kui SelfSSL-i utiliit on paigas, käivitage järgmine käsk (administraatorina), asendades väärtused vastavalt vajadusele:

    selfssl / N: CN = / V:

    Alltoodud näites on „mydomain.com” vastu omakäeliselt allkirjastatud metamärgi tunnistus ja see kehtib 9999 päevaks. Lisaks sellele, kui vastus on "Jah", konfigureeritakse see sertifikaat automaatselt IISi vaikimisi veebisaidi sees olevasse porti 443 sidumiseks..

    Kuigi hetkel on sertifikaat kasutamiseks valmis, salvestatakse see ainult serveri isiklikes sertifikaatide kauplustes. Parim tava on ka see sertifikaat seada ka usaldusväärsesse juuresse.

    Minge Start> Run (või Windows Key + R) ja sisestage “mmc”. Võite saada UAC-teate, aktsepteerida selle ja tühi halduskonsool avaneb.

    Avage konsoolis File> Add / Remove Snap-in.

    Lisage sertifikaadid vasakult.

    Valige Arvuti konto.

    Valige Kohalik arvuti.

    Kohaliku sertifikaadi salvestamiseks klõpsake nuppu OK.

    Navigeerige menüüsse Isiklik> Sertifikaadid ja leidke ise seadistatud sertifikaat SelfSSL utiliidi abil. Paremklõpsake sertifikaadil ja valige Kopeeri.

    Liikuge usaldusväärsetele root sertifitseerimisasutustele> Sertifikaadid. Paremklõpsake kausta Sertifikaadid ja valige Kleebi.

    Loendis peaks olema SSL-sertifikaadi kirje.

    Sel hetkel ei peaks teie serveril olema probleeme ise allkirjastatud sertifikaadiga töötamisel.

    Sertifikaadi eksportimine

    Kui kavatsete ligi pääseda saidile, kus kasutatakse mis tahes kliimaseadmes (st mis tahes arvutit, mis ei ole server), mis kasutab ise allkirjastatud SSL-sertifikaati, tuleb sertifikaativigade ja -hoiatuste võimaliku rünnaku vältimiseks paigaldada ise allkirjastatud sertifikaat iga kliendi masinaga (mida me allpool üksikasjalikult arutame). Selleks peame kõigepealt eksportima vastava sertifikaadi, et seda saaks klientidele paigaldada.

    Konsooli sisemuses, kuhu on laaditud sertifikaatide haldamine, navigeerige usaldusväärsetele root sertifitseerimisasutustele> Sertifikaadid. Leidke sertifikaat, paremklõpsake ja valige Kõik ülesanded> Eksport.

    Kui küsitakse privaatvõtme eksportimist, valige Jah. Klõpsake nuppu Edasi.

    Jätke failivormingu vaikevalikud ja klõpsake nuppu Edasi.

    Sisesta salasõna. Seda kasutatakse sertifikaadi kaitsmiseks ning kasutajad ei saa seda parooli importida kohapeal.

    Sisestage sertifikaadifaili eksportimiseks asukoht. See on PFX-vormingus.

    Kinnitage seaded ja klõpsake nuppu Valmis.

    Tulemuseks olev PFX-fail on see, mis installitakse teie kliimaseadmetele, et öelda neile, et teie enda allkirjastatud sertifikaat pärineb usaldusväärsest allikast.

    Kliendi masinatesse installimine

    Kui olete loonud sertifikaadi serveri poolel ja teil on kõik toimivad, võite tähele panna, et kui kliendimasin ühendab vastava URL-iga, kuvatakse sertifikaadi hoiatus. See juhtub seetõttu, et sertifikaadi asutus (teie server) ei ole kliendi SSL-sertifikaatide usaldusväärne allikas.

    Võite klõpsata hoiatuste kaudu ja pääseda saidile, kuid võite saada korduvaid teateid esiletõstetud URL-i riba või korduvate sertifikaatide hoiatuste kujul. Selle ärrituse vältimiseks peate lihtsalt kliendi masinasse installima kohandatud SSL-turvasertifikaadi.

    Sõltuvalt kasutatavast brauserist võib see protsess varieeruda. IE ja Chrome loevad mõlemad Windowsi sertifikaadi salvestusest, kuid Firefoxil on kohandatud meetod sertifikaatide käitlemiseks.

    Oluline märkus: Sa peaksid mitte kunagi installige tundmatusest allikast turvasertifikaat. Praktikas peaks sertifikaadi paigaldama ainult kohalikult, kui see on loodud. Ükski seaduslik veebisait ei peaks neid samme täitma.

    Internet Explorer ja Google Chrome - sertifikaadi kohalik installimine

    Märkus: Kuigi Firefox ei kasuta natiivset Windowsi sertifikaadipoodi, on see siiski soovitatav samm.

    Kopeerige sertifikaat, mis eksporditi serverist (PFX-failist) kliimaseadmesse või veenduge, et see on saadaval võrguteel.

    Avage kliendi masinas kohaliku sertifikaadi salvestuse haldamine, kasutades samu samme nagu eespool. Lõpuks jõuad sa sellisele ekraanile nagu allpool.

    Laiendage vasakul pool Sertifikaadid> Usaldusväärsed juursertifitseerimisasutused. Paremklõpsake kausta Sertifikaadid ja valige Kõik ülesanded> Import.

    Valige sertifikaat, mis kopeeriti teie arvutisse.

    Sisestage turvasõna, mis on määratud, kui sertifikaat serverist eksporditi.

    Sihtkohana tuleks eelnevalt täita kauplus „Usaldusväärsed juursertifitseerimisasutused”. Klõpsake nuppu Edasi.

    Vaadake üle seaded ja klõpsake nuppu Valmis.

    Sa peaksid nägema edu sõnumit.

    Värskendage oma usaldusväärse juursertifikaadi asutuse> Sertifikaatide kausta vaate ja peaksite nägema serveri enda allkirjastatud sertifikaati, mis on salvestatud poes.

    Üks see on tehtud, peaksite saama sirvida HTTPS-i saiti, mis kasutab neid sertifikaate, ja ei saa hoiatusi ega juhiseid.

    Firefox - erandite lubamine

    Firefox tegeleb selle protsessiga veidi erinevalt, kuna see ei loe sertifikaadi teavet Windowsi poest. Sertifikaatide installimise asemel (see on per se) võimaldab teil määrata erandeid SSL-sertifikaatidele teatud saitidel.

    Kui külastate sertifikaadiveaga saiti, saad hoiatuse nagu allpool. Sinine ala nimetab vastavat URL-i, millele soovite juurdepääsu. Selle hoiatuse kõrvalehoidmise loomiseks vastaval URL-il klõpsake nuppu Lisa erand.

    Dialoogis Turvalisuse lisamine klõpsake selle erandi konfigureerimiseks kohalikult kinnitamiseks turvasätte kinnitamiseks.

    Pange tähele, et kui konkreetne sait suunab ise enda alamdomeenidele, võite saada mitu turvahoiatuse käsku (URL iga kord veidi erinev). Lisage nendele URL-idele erandeid, kasutades samu samme nagu eespool.

    Järeldus

    Tasub korrata ülaltoodud teadet mitte kunagi installige tundmatusest allikast turvasertifikaat. Praktikas peaks sertifikaadi paigaldama ainult kohalikult, kui see on loodud. Ükski seaduslik veebisait ei peaks neid samme täitma.

    Lingid

    Laadige alla Microsoft IIS 6.0 ressursi tööriistakomplekt (sisaldab SelfSSL utiliiti)