IT: Kuidas luua oma allkirjastatud turvalisuse (SSL) sertifikaati ja viia see kliendimasinatele üle

Video: IT: Kuidas luua oma allkirjastatud turvalisuse (SSL) sertifikaati ja viia see kliendimasinatele üle

Video: Windows 10 Fast-startup: solve startup and shutdown problems - YouTube 2024, Aprill

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2024-02-02 12:10

Arendajatel ja IT-administraatoritel on kahtlemata vajadus kasutada mõnd veebisaiti HTTPS-i kaudu, kasutades SSL-sertifikaati. Kuigi see protsess on tootmise koha jaoks üsna lihtne, arenduse ja testimise eesmärgil võib teil tekkida vajadus kasutada ka SSL-sertifikaati.

Iga-aastase sertifikaadi ostmise ja uuendamise asemel võite oma Windows Serveri võimet luua iseseisev sertifikaat, mis on mugav, lihtne ja peaks seda tüüpi vajadusi täiuslikult vastama.

IIS-i poolt sisse logitud sertifikaadi loomine

Kuigi iseseisevõetud sertifikaadi loomise ülesande täitmiseks on mitu võimalust, kasutab meil Microsofti SelfSSL-i utiliit. Kahjuks ei edasta see IIS-iga, vaid see on vabalt saadaval IIS 6.0 Resource Toolkit (käesoleva artikli lõpus olev link). Hoolimata nimega "IIS 6.0", see nutitelefon teenib IIS 7-s hästi.

Kõik, mis on vajalik, on IIS6RT-i ekstraktimine, et hankida iseysl.exe-utiliit. Siit saate selle kopeerida oma Windowsi kataloogi või võrgutee / USB-draivi, et seda saaks kasutada mõnel muul masinal (nii et te ei pea kogu IIS6RT-d allalaadima ja välja võtma).

Kui sul on SelfSSL-i rakendus, käivitage järgmine käsk (kui administraator), mis asendab väärtused <> vastavalt vajadusele:


selfssl /N:CN= /V:

Allpool toodud näide toodab automaatselt allkirjastatud märgistusmärki "mydomain.com" vastu ja seab selle kehtivuseks 9999 päeva. Lisaks sellele, kui vastate vastusele "jah", konfigureeritakse see sertifikaat automaatselt sidumiseks IIS-i vaikemängu veebisaidiga porti 443.

Sel hetkel on sertifikaat kasutamiseks valmis, salvestatakse see ainult serveris asuvasse isiklikus sertifikaadi poodi. See on parim tava, et see sertifikaat oleks ka usaldusväärses juurkes.

Minge Start> Run (või Windows Key + R) ja sisestage "mmc". Võite saada UAC-i kiire, aktsepteerida ja tühi halduskonsool avaneb.

Klõpsake konsoolis menüükäsku Fail> Lisa / eemalda lisandmoodul.

Valige Arvutikonto.

Kohaliku serdikaupluse vaatamiseks klõpsake OK.

Liikuge Personal> Sertifikaadid ja leidke sertifikaat, mille olete seadistanud SelfSSL-i utiliidi abil. Paremklõpsake sertifikaati ja valige Kopeeri.

Navigeerige usaldusväärsete rootorite sertifitseerimisasutuste poole> sertifikaadid. Paremklõpsake kausta Certificates ja valige käsk Paste.

SSL-sertifikaadi kanne peaks ilmuma loendisse.

Siinkohal ei tohiks teie serveril end ise allkirjastatud sertifikaadiga töötada.

Sertifikaadi eksportimine

Kui soovite juurdepääsu saidile, mis kasutab enesestmõistetavat SSL-sertifikaati mis tahes kliendi masinas (st mis tahes arvutis, mis ei ole server), selleks et vältida sertifikaadi vigade ja hoiatuste võimalikku rünnakut, peaks olema sisse logitud isepöörduv sertifikaat iga kliendi masinas (mida me üksikasjalikult arutleme allpool). Selleks peame kõigepealt eksportima vastava sertifikaadi, nii et seda saab klientidele installida.

Konsooli sees, mille sertifikaatide haldamine on laaditud, navigeerige usaldusväärsete rootorite sertifitseerimisasutuste sertifikaate. Leidke sertifikaat, paremklõpsake ja valige Kõik ülesanded> Eksport.

Kui privaatvõtme eksportimiseks palutakse, valige Jah. Klõpsake nuppu Edasi.

Jätke failivormingu vaikimisi valikud ja klõpsake nuppu Edasi.

Sisesta salasõna. Seda kasutatakse sertifikaadi kaitsmiseks ja kasutajad ei saa seda kohalikult importida ilma seda parooli sisestamata.

Sertifikaadi faili eksportimiseks sisestage asukoht. See toimub PFX-vormingus.

Kinnitage oma seaded ja klõpsake nuppu Valmis.

Saadud PFX-fail on see, mis teie kliendimasinatele installitakse, et neile öelda, et teie enda allkirjastatud sertifikaat pärineb usaldusväärsest allikast.

Kasutamine kliendimasinatele

Kui olete serveripoolses sertifikaadis loodud ja teil on kõik toimivad, võite märgata, et kui kliendi masin loob vastava URL-i, kuvatakse sertifikaadi hoiatus. See juhtub seetõttu, et sertifitseerimisasutus (teie server) ei ole klient usaldusväärne SSL-sertifikaatide allikas.

Võite klikkida hoiatuste kaudu ja saidile juurde pääseda, kuid võite saada korduvaid märguandeid esiletõstetud URL-riba kujul või sertifikaadi hoiatuste kordamist. Selle pahanduse vältimiseks peate lihtsalt klientarvutis installima kohandatud SSL-i turvasertifikaadi.

Sõltuvalt kasutatavast brauserist võib see protsess olla erinev. IE ja Chrome on mõlemad lugenud Windowsi sertifikaatide poodi, kuid Firefoxil on turbesertifikaatide käsitlemise kohandatud meetod.

Tähtis märkus: Sa peaksid mitte kunagi installige turvasertifikaat teadmata allikast. Tegelikult peaksite seda sertifikaati installima ainult kohapeal. Ükski õigustatud veebisait ei nõua teilt neid samme.

Internet Explorer ja Google Chrome - sertifikaadi lokaliseerimine

Märkus. Ehkki Firefox ei kasuta kohalikku Windowsi sertifikaadi poodi, on see ikkagi soovituslik samm.

Kopeerige serverist (PFX-fail) serverisse eksporditud sertifikaat kliendi masinasse või veenduge, et see on võrguühenduse kaudu saadaval.

Avage kliendi masinas paiknevate kohalike sertifikaatide poodide haldamine, kasutades täpselt samu samme nagu eespool.Lõpuks jõuate ekraanile nagu allpool.

Vasakul asuvat sertifikaate laiendage> Trusted Root Certification Authorities. Paremklõps sertifikaatide kaustas ja valige Kõik ülesanded> Import.

Valige sertifikaat, mis kopeeriti teie arvutis kohapeal.

Sisestage turvaserver, mis on määratud sertifikaadi eksportimisel serverist.

Pood "Usaldusväärsed juurte sertifitseerimisasutused" peaks olema sihtkohana täidetud. Klõpsake nuppu Edasi.

Vaadake üle seaded ja klõpsake nuppu Lõpeta.

Värskenda oma vaadet Trusted Root Certification Authorities> Certificates kaust ja peaksite nägema poodis olevat serveri enda allkirjastatud sertifikaati.

Üks see on tehtud, peaksite saama sirvida HTTPS-i saidile, mis kasutab neid sertifikaate ja ei saa hoiatusi ega vihjeid.

Firefox - erandite lubamine

Firefox käitleb seda protsessi veidi teisiti, kuna ta ei loe Windowsi poest sertifikaadi teavet. Selle asemel, et installida sertifikaate (per-se), võimaldab see määrata teatud saitidele SSL-sertifikaatide erandeid.

Kui külastate saiti, millel on tõrketeade, ilmub teile hoiatus, nagu allpool olev. Sinisel alal nimeks vastav URL, mida proovite pääseda. Selle erandi tegemiseks vastava URL-i hoiatusest ümbersuunamiseks klõpsake nuppu Lisa erand.

Dialoogis Lisa turvavärvimine klõpsake valikut Kinnita turvavalik, et seda erandit lokaalselt konfigureerida.

Pange tähele, et kui konkreetne sait suunab ennast alamdomeenidele ümber, võite saada mitu turvahoiatuse vihjeid (URL-iga on iga kord veidi erinev). Lisage nende URL-ide jaoks erandeid, kasutades samu samme nagu eespool.

Järeldus

Tasub korrata ülaltoodut, et peaksite mitte kunagi installige turvasertifikaat teadmata allikast. Tegelikult peaksite seda sertifikaati installima ainult kohapeal. Ükski õigustatud veebisait ei nõua teilt neid samme.

Lingid

Laadige alla Microsoft IIS 6.0 Resource Toolkit (sisaldab SelfSSL-i utiliiti)

Soovitan:

Kuidas üle teksti teksti (või midagi muud) üle animeeritud GIF-failide Photoshopis

Mõnikord ei piisa ainuüksi GIFi olemasolust; mõnikord soovid lisada natuke teksti. Photoshop saab seda tööd teha, kuid protsess ei ole nii intuitiivne kui te arvate, eriti kui te pole kunagi Photoshopis animatsiooni muudetud.

Kus on minu Outlook PST andmefailid ja kuidas neid mujalt üle viia?

Enamik inimesi teab, et Outlook salvestab iga kontot e-posti aadressi isikliku laohoone (PST) faili, kuid selle faili asukoha kindlakstegemine sõltub sellest, millist Outlooki versiooni kasutate. Siin on Outlook, kus teie failid salvestatakse ja kuidas neid vajadusel teisaldada.