IT: Hogyan hozzon létre egy saját aláírású biztonsági (SSL) tanúsítványt és telepítse azt az ügyfélgépekre?

Tartalomjegyzék:

IT: Hogyan hozzon létre egy saját aláírású biztonsági (SSL) tanúsítványt és telepítse azt az ügyfélgépekre?
IT: Hogyan hozzon létre egy saját aláírású biztonsági (SSL) tanúsítványt és telepítse azt az ügyfélgépekre?

Videó: IT: Hogyan hozzon létre egy saját aláírású biztonsági (SSL) tanúsítványt és telepítse azt az ügyfélgépekre?

Videó: IT: Hogyan hozzon létre egy saját aláírású biztonsági (SSL) tanúsítványt és telepítse azt az ügyfélgépekre?
Videó: L'Occupation de Paris vue par les soldats allemands : une histoire méconnue - YouTube 2024, Április
Anonim
A fejlesztők és az informatikai rendszergazdáknak kétségtelenül szükségük van arra, hogy bizonyos webhelyeket telepítsenek HTTPS-en keresztül SSL-tanúsítvány használatával. Bár ez a folyamat meglehetősen egyszerű egy gyártási webhely számára, fejlesztés és tesztelés céljából itt is szükség van SSL tanúsítvány használatára.
A fejlesztők és az informatikai rendszergazdáknak kétségtelenül szükségük van arra, hogy bizonyos webhelyeket telepítsenek HTTPS-en keresztül SSL-tanúsítvány használatával. Bár ez a folyamat meglehetősen egyszerű egy gyártási webhely számára, fejlesztés és tesztelés céljából itt is szükség van SSL tanúsítvány használatára.

Az éves tanúsítvány megvásárlásának és megújításának alternatívájaként kihasználhatja a Windows Server azon képességét, hogy önállóan aláírt tanúsítványt hozzon létre, amely kényelmes, könnyű, és tökéletesen megfelel ezeknek a szükségleteknek.

Saját aláírt tanúsítvány létrehozása az IIS-en

Bár az önaláírt tanúsítvány létrehozásának feladatát többféleképpen is elvégezhetjük, a Microsoft önálló eszközét használjuk. Sajnos ez nem szállít az IIS-mel, de szabadon hozzáférhető az IIS 6.0 Resource Toolkit részeként (a cikk alján található link). Az IIS 6.0 név ellenére ez a segédprogram jól működik az IIS 7-ben.

Mindössze annyit kell tennie, hogy kivonja az IIS6RT-t, hogy megkapja a selfssl.exe segédprogramot. Innen másolhatja a Windows könyvtárába vagy egy hálózati elérési útba / USB-meghajtóba egy másik gépen való későbbi használathoz (tehát nem kell letöltenie és kivonnia a teljes IIS6RT-t).

Miután a SelfSSL segédprogram a helyén van, futtassa a következő parancsot (mint Rendszergazda), amely az <> megfelelő értékeket helyettesíti:

selfssl /N:CN= /V:

Az alábbi példa önállóan aláírt helyettesítő tanúsítványt állít elő a "mydomain.com" szolgáltatással szemben, és 9 999 napig érvényes. Ezenkívül, ha válaszolunk a "yes" -re a "prompt" -ra, ez a tanúsítvány automatikusan konfigurálva van arra, hogy a 443-as porthoz kapcsolódjon az IIS alapértelmezett webhelyén.

Image
Image

Míg ezen a ponton a tanúsítvány készen áll a használatra, csak a kiszolgáló személyes tanúsítványtárolójában tárolódik. Ez a legjobb gyakorlat, ha a tanúsítványt a megbízható gyökérbe is be kell állítani.

Menjen a Start> Futtatás (vagy a Windows billentyű + R) és adja meg a "mmc" -t. Kaphat egy UAC-parancsot, fogadja el, és megnyílik egy üres kezelőkonzol.

A konzolban ugorjon a Fájl> Hozzáadás / eltávolítás beépülő modulba.
A konzolban ugorjon a Fájl> Hozzáadás / eltávolítás beépülő modulba.
Tanúsítványok hozzáadása a bal oldalon.
Tanúsítványok hozzáadása a bal oldalon.
Válassza a Számítógép-fiók lehetőséget.
Válassza a Számítógép-fiók lehetőséget.
Válassza a Helyi számítógép lehetőséget.
Válassza a Helyi számítógép lehetőséget.
Az OK gombra kattintva megtekintheti a Helyi tanúsítványtárolót.
Az OK gombra kattintva megtekintheti a Helyi tanúsítványtárolót.
Keresse meg a Személyes> Tanúsítványokat, és keresse meg a beállított tanúsítványt a SelfSSL segédprogrammal. Kattintson jobb gombbal a tanúsítványra, és válassza a Másolás lehetőséget.
Keresse meg a Személyes> Tanúsítványokat, és keresse meg a beállított tanúsítványt a SelfSSL segédprogrammal. Kattintson jobb gombbal a tanúsítványra, és válassza a Másolás lehetőséget.
Navigáljon a Megbízható Gyökérigazoló Hatóságok> Bizonylatokhoz. Kattintson a jobb gombbal a Tanúsítványok mappára, és válassza a Beillesztés lehetőséget.
Navigáljon a Megbízható Gyökérigazoló Hatóságok> Bizonylatokhoz. Kattintson a jobb gombbal a Tanúsítványok mappára, és válassza a Beillesztés lehetőséget.
Az SSL-tanúsítványra vonatkozó bejegyzést a listában kell megjeleníteni.
Az SSL-tanúsítványra vonatkozó bejegyzést a listában kell megjeleníteni.
Image
Image

Ezen a ponton a kiszolgálónak nincs problémája az önaláírt tanúsítvánnyal való együttműködésben.

A tanúsítvány exportálása

Ha olyan webhelyet szeretne elérni, amely az önállóan aláírt SSL-tanúsítványt használ bármely ügyfélgépen (vagyis minden olyan számítógépen, amely nem a szerver), annak érdekében, hogy elkerülje a tanúsítási hibák és figyelmeztetések esetleges támadását, az önaláírt tanúsítványt telepíteni kell mindegyik kliens gépen (amelyet részletesen az alábbiakban tárgyalunk). Ehhez először ki kell exportálnunk a megfelelő tanúsítványt, hogy telepíthetjük az ügyfelekre.

A konzol belsejében a Tanúsítványkezelés betöltve keresse meg a Megbízható Gyökérigazoló Hatóságok> Tanúsítványok lehetőséget. Keresse meg a tanúsítványt, kattintson a jobb gombbal, és válassza az Összes feladat> Export parancsot.

Ha a privát kulcs exportálására van szükség, válassza az Igen lehetőséget. Kattintson a Tovább gombra.
Ha a privát kulcs exportálására van szükség, válassza az Igen lehetőséget. Kattintson a Tovább gombra.
Hagyja el a fájlformátum alapértelmezett beállításait, majd kattintson a Tovább gombra.
Hagyja el a fájlformátum alapértelmezett beállításait, majd kattintson a Tovább gombra.
Írja be a jelszót. Ez a tanúsítvány védelme, és a felhasználók nem tudják helyben importálni ezt a jelszót.
Írja be a jelszót. Ez a tanúsítvány védelme, és a felhasználók nem tudják helyben importálni ezt a jelszót.
Adjon meg egy helyet a tanúsítványfájl exportálásához. PFX formátumban lesz.
Adjon meg egy helyet a tanúsítványfájl exportálásához. PFX formátumban lesz.
Erősítse meg a beállításait, és kattintson a Befejezés gombra.
Erősítse meg a beállításait, és kattintson a Befejezés gombra.
Az eredményül kapott PFX fájl az, amelyet az ügyfélgépére telepítenek, hogy elmondja nekik, hogy az Ön által aláírt tanúsítvány megbízható forrásból származik.
Az eredményül kapott PFX fájl az, amelyet az ügyfélgépére telepítenek, hogy elmondja nekik, hogy az Ön által aláírt tanúsítvány megbízható forrásból származik.

Kiszolgálógépek telepítése

Miután létrehozta a tanúsítványt a kiszolgáló oldalán, és mindenben működik, észreveheti, hogy amikor egy ügyfélgép csatlakozik a megfelelő URL-hez, megjelenik a tanúsítványra vonatkozó figyelmeztetés. Ez azért történik, mert a tanúsítványhatóság (a kiszolgáló) nem megbízható forrás az SSL-tanúsítványokon az ügyfél számára.

A figyelmeztetésekre kattintva elérheti az oldalt, de ismételt értesítéseket kaphat kiemelt URL-sáv vagy ismétlődő tanúsítvány-figyelmeztetések formájában. A bosszúság elkerülése érdekében egyszerűen telepítenie kell az egyéni SSL biztonsági tanúsítványt az ügyfélgépre.
A figyelmeztetésekre kattintva elérheti az oldalt, de ismételt értesítéseket kaphat kiemelt URL-sáv vagy ismétlődő tanúsítvány-figyelmeztetések formájában. A bosszúság elkerülése érdekében egyszerűen telepítenie kell az egyéni SSL biztonsági tanúsítványt az ügyfélgépre.

A használt böngészőtől függően ez a folyamat változhat. Az IE és a Chrome mindkettőt a Windows tanúsítványboltból olvassa, bár a Firefox egyéni módja a biztonsági tanúsítványok kezelésének.

Fontos jegyzet: Neked kellene soha telepítsen biztonsági tanúsítványt egy ismeretlen forrásból. A gyakorlatban csak akkor szabad telepíteni a tanúsítványt, ha azt generálta. Semmi törvényes webhely nem követelné meg ezeket a lépéseket.

Internet Explorer és Google Chrome - Tanúsítvány telepítése helyileg

Megjegyzés: Habár a Firefox nem használja a natív Windows tanúsítványt, ez még mindig egy ajánlott lépés.

Másolja át a kiszolgálóról (PFX fájl) exportált tanúsítványt az ügyfélgépre, vagy győződjön meg róla, hogy elérhető egy hálózati elérési útvonalon.

Nyissa meg a helyi tanúsítványtároló kezelést az ügyfélgépen a fenti lépésekkel.Végül egy olyan képernyőre fogsz kerülni, mint az alábbiakban.

A bal oldalon bontsa ki a Tanúsítványok> Megbízható gyökértanúsító hatóságok lehetőséget. Kattintson a jobb gombbal a Tanúsítványok mappára, és válassza az Összes feladat> Importálás parancsot.
A bal oldalon bontsa ki a Tanúsítványok> Megbízható gyökértanúsító hatóságok lehetőséget. Kattintson a jobb gombbal a Tanúsítványok mappára, és válassza az Összes feladat> Importálás parancsot.
Válassza ki azt a tanúsítványt, amelyet helyileg másolta a készülékre.
Válassza ki azt a tanúsítványt, amelyet helyileg másolta a készülékre.
Adja meg a tanúsítvány exportálásakor megadott biztonsági jelszót.
Adja meg a tanúsítvány exportálásakor megadott biztonsági jelszót.
A "Trusted Root Certification Authorities" áruházat célállomásként kell kitölteni. Kattintson a Tovább gombra.
A "Trusted Root Certification Authorities" áruházat célállomásként kell kitölteni. Kattintson a Tovább gombra.
Tekintse át a beállításokat, és kattintson a Befejezés gombra.
Tekintse át a beállításokat, és kattintson a Befejezés gombra.
Egy sikeres üzenetet kell látnia.
Egy sikeres üzenetet kell látnia.
Frissítse a Megbízható Gyökér Tanúsító Hatóságok> Tanúsítványok mappát, és látnia kell a kiszolgáló önállóan aláírt tanúsítványát a boltban.
Frissítse a Megbízható Gyökér Tanúsító Hatóságok> Tanúsítványok mappát, és látnia kell a kiszolgáló önállóan aláírt tanúsítványát a boltban.
Az egyik ilyen megoldás, akkor képesnek kell lennie arra, hogy egy olyan HTTPS-webhelyre böngészhessen, amely ezeket a tanúsítványokat használja, és nem kap figyelmeztetést és figyelmeztetést.
Az egyik ilyen megoldás, akkor képesnek kell lennie arra, hogy egy olyan HTTPS-webhelyre böngészhessen, amely ezeket a tanúsítványokat használja, és nem kap figyelmeztetést és figyelmeztetést.

Firefox - Kivételek engedélyezése

A Firefox egy kicsit másképp kezeli ezt a folyamatot, mivel nem olvassa el a Windows-boltból származó tanúsítványinformációkat. A tanúsítványok (per-se) telepítése helyett lehetővé teszi bizonyos webhelyek SSL-tanúsítványainak kivételét.

Ha olyan webhelyet látogat meg, amelynek tanúsítványhibája van, figyelmeztetést kap, mint az alábbiakban. A kék színű terület megadja a megfelelő URL-címet, amelyet megpróbál elérni. Ha kivételt kíván létrehozni a figyelmeztetés megkerüléséhez a megfelelő URL-en, kattintson az Exception hozzáadása gombra.

A Biztonsági mentesítés hozzáadása párbeszédablakban kattintson a Biztonsági kivétel megerősítése lehetőségre a kivétel helyben történő konfigurálásához.
A Biztonsági mentesítés hozzáadása párbeszédablakban kattintson a Biztonsági kivétel megerősítése lehetőségre a kivétel helyben történő konfigurálásához.
Felhívjuk a figyelmet arra, hogy ha egy adott webhely az aldomainekről belülről átirányítja magát, több biztonsági figyelmeztetést kaphat (az URL pedig kicsit másként változik). Adjon kivételeket ezekhez az URL-ekhez ugyanazokkal a lépésekkel.
Felhívjuk a figyelmet arra, hogy ha egy adott webhely az aldomainekről belülről átirányítja magát, több biztonsági figyelmeztetést kaphat (az URL pedig kicsit másként változik). Adjon kivételeket ezekhez az URL-ekhez ugyanazokkal a lépésekkel.

Következtetés

Érdemes megismételni a fenti feljegyzést, amit meg kellene tenni soha telepítsen biztonsági tanúsítványt egy ismeretlen forrásból. A gyakorlatban csak akkor szabad telepíteni a tanúsítványt, ha azt generálta. Semmi törvényes webhely nem követelné meg ezeket a lépéseket.

linkek

Töltse le a Microsoft IIS 6.0 Resource Toolkit-et (magában foglalja a SelfSSL segédprogramot is)

Ajánlott:

Hozzon létre saját egyéni karaktereket vagy betűtípusokat magán karakter szerkesztővel

Hozzon létre saját egyéni karaktereket vagy betűtípusokat magán karakter szerkesztővel

Van egy betűtípus minden alkalomra és eseményre, de mi van azokkal az időkben, amikor valami másra van szüksége? A Windows tartalmazza a privát karakterszerkesztőt, amely saját betűtípusokat, vagy csak egyéni karaktereket és szimbólumokat hozhat létre.

Hozzon létre saját Wifi Hotspotot laptop és virtuális router segítségével

Hozzon létre saját Wifi Hotspotot laptop és virtuális router segítségével

A vezeték nélküli internetkapcsolatok sokkal előkelőbbek, mint korábban, de még mindig vannak olyan idők, amikor észlelhetjük, hogy vezetékes kapcsolatot használunk, és vezeték nélkül szeretnénk használni - például egy csak vezetékes internetes szállodában, de szeretnénk a táblagépet online.

Hozzon létre saját gyors számológép funkciót a Terminálhoz

Hozzon létre saját gyors számológép funkciót a Terminálhoz

Ha bármi hasonlít rám, mindig kaptál egy Terminál ablakot, és valószínűleg még egy gyorsbillentyűt is felajánlott, hogy bármikor felhozza. Tehát miért nyithatja meg az unalmas számológépet, ha a parancssorban egyenleteket tud megoldani?

Hozzon létre egy biztonsági másolatot a Windows naptárról

Hozzon létre egy biztonsági másolatot a Windows naptárról

Sokan közülünk napi alkalmazásokra támaszkodik forgalmas napunk alatt. Néhányan az Outlook naptárra, a Gmail naptárára támaszkodnak, és igen, még néhány ember használja a beépített ablak naptárát Vista-ban. Ma megmutatom, hogyan készítsek biztonsági másolatot a naptárról.

Hozzon létre vagy csatlakozzon az Otthoni csoporthoz, vagy hozzon létre könyvtárakat a Windows 7/8/10-ban

Hozzon létre vagy csatlakozzon az Otthoni csoporthoz, vagy hozzon létre könyvtárakat a Windows 7/8/10-ban

A könyvtárakat meg lehet osztani az otthoni hálózaton másokkal az új hálózatmegosztási szolgáltatással, a HomeGroup nevű Windows-ban.