Cómo alojar su propia entidad emisora ​​de certificados en Internet

Si usted utiliza su sitio web para transacciones seguras , tales como la venta de artículos en línea, usted necesita para ejecutar el protocolo Secure Sockets Layer (SSL ), el protocolo de seguridad y utilizar un certificado SSL para verificar su identidad a sus clientes. Usted puede comprar los servicios de una autoridad de certificación ( CA) , como Verisign o crear uno propio. Usando OpenSSL , instala automáticamente en la mayoría de los servidores como Apache, puede crear su propia entidad emisora ​​de certificados para garantizar que todas las transacciones del sitio Web son encriptados y protegidos de usuarios no autorizados. Instrucciones
1

acceso al terminal en el servidor Web e inicie sesión como root escribiendo "su" .
2

Type " OpenSSL" para crear y configurar el certificado SSL .

Si usted no ve el "$ openssl " del sistema, openssl no está instalado en su servidor. Descargar Openssl de http://openssl.org ,

instalarlo y continúe con el paso 3 .
3

Crear la clave privada de triple DES cifrado RSA escribiendo a el "$ openssl " prompt " genrsa - des3 Salida - server.key 1024" .
4

copia de seguridad del archivo " host.key " en un soporte externo , como una unidad USB, nota de su contraseña utilizada para crear la clave y el lugar en un lugar seguro, como un armario o caja fuerte cerrada .
5

crear un certificado autofirmado mediante la clave RSA creado en el paso 3 , escriba en el "$ openSSL " rápidas " req -new- x509 -nodos - sHA1- día clave -365 - server.key - out- server.crt " .

El certificado autofirmado es la entidad de certificación .