Apache, connexion sécurisée et propre autorité de certification.

Ordinateur wauziltehbuizel Juin 1, 2016 0 3
FONT SIZE:
fontsize_dec
fontsize_inc
Je

 Cet article montre les étapes pour ajouter une couche de sécurité au protocole classique en utilisant des protocoles cryptographiques SSL / TLS pour les connexions sécurisées sur un réseau public comme Internet.     En résumé, ces étapes ont à voir avec la création de sa propre autorité de certification, la création du certificat numérique pour le serveur et, bien sûr, que ce certificat numérique pour signer notre propre autorité de certification. Enfin, nous montrons comment créer des domaines virtuels à être utilisés de manière interchangeable dans les protocoles de serveur, puis de publier les étapes de la distribution Linux: CentOS 5.x     Installez le module SSL pour le serveur Web Apache:     yum -y install mod_ssl     Créer et accéder aux répertoires qui hébergeront les clés et les certificats numériques:     mkdir / etc / certificados_apache && cd / etc / certificados_apache     Cr Eando la clé privée de l'autorité de certification:     OpenSSL genrsa 2048>     Création du certificat numérique valable pour 3650 jours Autorité de certification:     openssl req -new -x509 -nodes -days 3650 \            -key     Touche et le serveur de certificat numérique, celui-ci ayant une durée de vie de 3650 jours Création:     openssl req rsa -newkey: 2048 -days 3650 \              -nodes -keyout     Supprimer la phrase qui a généré la clé privée du serveur:     openssl rsa -in     R Je ajouté le certificat de serveur signant notre autorité de certification avec une validité de 3650 jours:     openssl x509 -in -req \              -CA     Créer le service de fichier de configuration d'Apache qui suit:     vi / etc / ajouter le contenu suivant:     NameVirtualHo st 192.168.1.7:80    ServerAdmin admin / var / logs /  CustomLog logs /        NameVirtualHost 192.168.1.7:443    ServerAdmin admin / var / sur  SSLCertificateFile / etc / certificados_apache /  S SLCertificateKeyFile / etc / certificados_apache /  LCertificateChainFile SS / etc / certificados_apache /  Error Log logs / ssl_  CustomLog logs / ssl_        Enregistrez les modifications et après laquelle Apache pour redémarrer le service:     le redémarrage du service     Maintenant, il est possible d'utiliser sur le site de connexion: et

(0)
(0)