SSL-certificaten zijn hoe websites en services validatie verdienen voor de codering van de gegevens die tussen hen en hun klanten worden verzonden. Ze kunnen ook worden gebruikt om te controleren of u verbonden bent met de service waarmee u verbinding wilt maken (bijv. Onderteken ik echt mijn e-mailprovider of is dit een frauduleuze kloon?). Als u een website of service levert waarvoor een beveiligde verbinding vereist is, wilt u mogelijk een SSL-certificaat installeren om uw betrouwbaarheid te valideren. Lees verder na de sprong om te leren hoe.

Methode één van de vier:
Apache gebruiken

  1. 1 Genereer een CSR (Certificate Signing Request). Voordat u een SSL-certificaat kunt kopen en installeren, moet u een CSR genereren op uw server. Dit bestand bevat uw server- en openbare sleutelinformatie en is nodig om de persoonlijke sleutel te genereren. U kunt rechtstreeks vanuit de Apache-opdrachtregel een CSR genereren:
    • Start het OpenSSL-hulpprogramma. Dit is meestal te vinden op / usr / local / ssl / bin /
    • Maak een sleutelpaar door de volgende opdracht in te voeren:
       openssl genrsa -des3 -out www.mijndomein.com.key 2048
    • Maak een wachtwoordzin. Deze wachtwoordzin moet worden ingevoerd wanneer u met uw sleutels communiceert.
    • Start het CSR-generatieproces. Voer de volgende opdracht in wanneer u wordt gevraagd om het CSR-bestand te maken:
       openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
    • Vul de gevraagde informatie in. U moet uw tweecijferige landcode invoeren, de staat of provincie, de naam van de stad, de volledige bedrijfsnaam, de sectienaam (dat wil zeggen IT of marketing) en de algemene naam (meestal de domeinnaam).
    • Maak het CSR-bestand aan. Nadat de informatie is ingevoerd, voert u de volgende opdracht uit om het CSR-bestand op uw server te genereren:[1]
       openssl req -noout -text -in www.mydomain.com.csr
  2. 2 Bestel uw SSL-certificaat. Er zijn verschillende online diensten die SSL-certificaten aanbieden. Zorg ervoor dat u alleen bij een betrouwbare service bestelt, omdat u en de veiligheid van uw klant op het spel staan. Populaire services zijn onder meer DigiCert, Symantec, GlobalSign en meer. De beste service voor u hangt af van uw behoeften (meerdere certificaten, bedrijfsoplossingen, enz.).
    • U moet uw CSR-bestand uploaden naar de certificaatenservice wanneer u het bestelt. Dit wordt gebruikt om het certificaat voor uw server te genereren.
  3. 3 Download uw certificaten. U moet de tussencertificaten downloaden van de service waar u uw certificaten van hebt gekocht. U ontvangt uw primaire certificaat via e-mail of via het klantgedeelte van de website. Uw sleutel moet er ongeveer zo uitzien:
     ----- BEGIN CERTIFICAAT ----- [Gecodeerd certificaat] ----- EINDE CERTIFICAAT -----
    • Als de certificaten in een tekstbestand staan, moet u dit in een .CRT-bestand wijzigen voordat u het uploadt
    • Controleer de toetsen die u downloadt. Er moeten 5 streepjes "-" staan ​​aan weerszijden van de BEGIN CERTIFICAAT- en EINDCERTIFICAAT-regels. Zorg er ook voor dat er geen extra spaties of regeleinden zijn ingevoegd in de sleutel.
  4. 4 Upload de certificaten naar uw server. De certificaten moeten in een map worden geplaatst die is bedoeld voor certificaten en sleutelbestanden. Een voorbeeldlocatie is / usr / local / ssl / crt /. Al uw certificaten moeten zich in dezelfde map bevinden.
  5. 5 Open de "Httpd.conf" bestand in een teksteditor. Sommige versies van Apache hebben een "ssl.conf" -bestand voor de SSL-certificaten. Bewerk alleen een van de twee als je beide hebt. Voeg de volgende regels toe aan de Virtual Host-sectie:[2]
     SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    • Sla de wijzigingen in het bestand op zodra u klaar bent. Upload het bestand indien nodig opnieuw.
  6. 6 Start uw server opnieuw op. Nadat het bestand is gewijzigd, kunt u uw SSL-certificaat gaan gebruiken door uw server opnieuw te starten. De meeste versies kunnen opnieuw worden gestart door de volgende opdrachten in te voeren:
     apachectlp stop apachectl startssl
  7. 7 Test uw certificaat. Gebruik verschillende webbrowsers om te testen of uw certificaat correct werkt. Maak verbinding met uw website met behulp van "https: //" om de SSL-verbinding te forceren. U zou het hangslotpictogram in uw adresbalk moeten zien, meestal met een groene achtergrond.[3]

Methode twee van vier:
Microsoft Internet Information Services (IIS) gebruiken

  1. 1 Genereer een CSR (Certificate Signing Request). Voordat u een SSL-certificaat kunt kopen en installeren, moet u een CSR genereren op uw server. Dit bestand bevat uw server- en openbare sleutelinformatie en is nodig om de persoonlijke sleutel te genereren. U kunt een CSR maken in IIS 8 met slechts een paar klikken van de muis:[4]
    • Open de Server Manager.
    • Klik op Extra en selecteer Internet Information Services (IIS) Manager.
    • Selecteer het werkstation waarop u het certificaat installeert in de lijst Verbindingen.
    • Open het hulpprogramma Servercertificaten.
    • Klik op de link Certificaataanvraag maken in de rechterbovenhoek, onder de lijst Acties.
    • Vul de informatie in de wizard Certificaat aanvragen in. U moet uw tweecijferige landcode invoeren, de staat of provincie, de naam van de stad, de volledige bedrijfsnaam, de sectienaam (dat wil zeggen IT of marketing) en de algemene naam (meestal de domeinnaam).
    • Laat de "Cryptographic service provider" op standaard staan.
    • Stel "Bitlengte" in op "2048".
    • Geef het certificaataanvraagbestand een naam. De bestandsnaam doet er niet toe, zolang u het onder uw bestanden kunt vinden.
  2. 2 Bestel uw SSL-certificaat. Er zijn verschillende online diensten die SSL-certificaten aanbieden.Zorg ervoor dat u alleen bij een betrouwbare service bestelt, omdat u en de veiligheid van uw klant op het spel staan. Populaire services zijn onder meer DigiCert, Symantec, GlobalSign en meer. De beste service voor u hangt af van uw behoeften (meerdere certificaten, bedrijfsoplossingen, enz.).
    • U moet uw CSR-bestand uploaden naar de certificaatenservice wanneer u het bestelt. Dit wordt gebruikt om het certificaat voor uw server te genereren. Bij sommige providers moet je de inhoud van het CSR-bestand kopiëren, bij anderen moet je het bestand zelf uploaden.
  3. 3 Download uw certificaten. U moet de tussencertificaten downloaden van de service waar u uw certificaten van hebt gekocht. U ontvangt uw primaire certificaat via e-mail of via het klantgedeelte van de website.
    • Hernoem het primaire certificaat in "yoursitename.cer".
  4. 4 Open het hulpprogramma Servercertificaten opnieuw in IIS. Klik hier vanaf de koppeling 'Certificaataanvraag voltooien' onder de link 'Aanvraag voor certificaat maken' waarop u hebt geklikt om een ​​CSR te genereren.
  5. 5 Blader naar het certificaatbestand. Zodra u het op uw computer heeft gevonden, moet u een "beschrijvende naam" toepassen, dit is de snelnaam voor het identificeren van het certificaat op uw server. Bewaar het certificaat in de "Persoonlijke" winkel. Klik op OK om het certificaat te installeren.
    • Uw certificaat zou in de lijst moeten verschijnen. Als dit niet het geval is, controleert u of u dezelfde server gebruikt waarop u de CSR hebt gegenereerd.
  6. 6 Bind het certificaat aan uw website. Nu het certificaat is geïnstalleerd, moet u het binden aan de website die u wilt beschermen. Vouw de map "Sites" uit in de lijst Verbindingen en klik vervolgens op de website.
    • Klik op de koppeling Bindingen in de lijst met acties.
    • Klik op de knop Toevoegen in het venster Sitebindingen dat verschijnt.
    • Selecteer "https" in het vervolgkeuzemenu "Type" en selecteer uw geïnstalleerde certificaat in het vervolgkeuzemenu "SSL-certificaat".
    • Druk op OK en vervolgens op Sluiten.
  7. 7 Installeer de tussencertificaten. Zoek de tussencertificaten die u hebt gedownload van de certificaatprovider. Sommige providers bieden meer dan één certificaat dat moet worden geïnstalleerd, terwijl anderen er maar één hebben. Kopieer deze certificaten naar een speciale map op uw server. [5]
    • Zodra de certificaten naar de server zijn gekopieerd, dubbelklikt u erop om de certificaatdetails te openen.
    • Klik op het tabblad Algemeen. Klik op de knop "Certificaat installeren" onder aan het venster.
    • Selecteer "Alle certificaten in de volgende winkel plaatsen" en blader naar de lokale winkel. U vindt dit door het vakje "Fysieke winkels weergeven" aan te vinken, Tussencertificaten te selecteren en vervolgens op Lokale computer te klikken.
  8. 8 Start IIS opnieuw. Om certificaten te distribueren, moet u uw IIS-server opnieuw opstarten. Als u IIS opnieuw wilt opstarten, klikt u op Start en selecteert u Uitvoeren. Typ "IISREset" en druk vervolgens op Enter. De opdrachtprompt verschijnt en geeft de status weer van de IIS-herstart.[6]
  9. 9 Test uw certificaat. Gebruik verschillende webbrowsers om te testen of uw certificaat correct werkt. Maak verbinding met uw website met behulp van "https: //" om de SSL-verbinding te forceren. U zou het hangslotpictogram in uw adresbalk moeten zien, meestal met een groene achtergrond.

Methode drie van vier:
Exchange gebruiken

  1. 1 Genereer een CSR (Certificate Signing Request). Voordat u een SSL-certificaat kunt kopen en installeren, moet u een CSR genereren op uw server. Dit bestand bevat uw server- en openbare sleutelinformatie en is nodig om de persoonlijke sleutel te genereren.
    • Open de Exchange Management Console. U kunt dit vinden door te klikken op Start, op Programma's te klikken, Microsoft Exchange 2010 te selecteren en vervolgens op Exchange Management Console te klikken.
    • Zodra het programma is geladen, klikt u op de koppeling Databases beheren in het midden van het venster.
    • Selecteer "Serverconfiguratie". Deze bevindt zich in het linkerkader. Klik op de link 'Nieuw Exchange-certificaat' in de lijst met acties aan de rechterkant van het scherm.
    • Voer een gedenkwaardige naam in voor het certificaat. Dit is voor uw eigen gemak en referentie en heeft geen invloed op het certificaat.
    • Voer uw configuratie-informatie in. Exchange moet automatisch de juiste services selecteren, maar als dit niet het geval is, kunt u deze zelf instellen. Zorg ervoor dat alle services die u nodig hebt, zijn beveiligd.
    • Voer uw organisatie-informatie in. U moet uw tweecijferige landcode invoeren, de staat of provincie, de naam van de stad, de volledige bedrijfsnaam, de sectienaam (dat wil zeggen IT of marketing) en de algemene naam (meestal de domeinnaam).
    • Voer een locatie en naam in voor het CSR-bestand dat wordt gegenereerd. Noteer deze locatie voor het bestelproces voor certificaten.
  2. 2 Bestel uw SSL-certificaat. Er zijn verschillende online diensten die SSL-certificaten aanbieden. Zorg ervoor dat u alleen bij een betrouwbare service bestelt, omdat u en de veiligheid van uw klant op het spel staan. Populaire services zijn onder meer DigiCert, Symantec, GlobalSign en meer. De beste service voor u hangt af van uw behoeften (meerdere certificaten, bedrijfsoplossingen, enz.).
    • U moet uw CSR-bestand uploaden naar de certificaatenservice wanneer u het bestelt. Dit wordt gebruikt om het certificaat voor uw server te genereren. Bij sommige providers moet je de inhoud van het CSR-bestand kopiëren, bij anderen moet je het bestand zelf uploaden.
  3. 3 Download uw certificaten. U moet de tussencertificaten downloaden van de service waar u uw certificaten van hebt gekocht.U ontvangt uw primaire certificaat via e-mail of via het klantgedeelte van de website.
    • Kopieer het certificaatbestand dat u ontvangt naar uw Exchange-server.
  4. 4 Installeer het tussencertificaat. In de meeste gevallen kunt u de verstrekte certificaatgegevens naar een tekstdocument kopiëren en opslaan als "intermediate.cer". Open de Microsoft Management Console (MMC) door op Start te klikken, Uitvoeren te selecteren en vervolgens 'mmc' in te voeren.[7]
    • Klik op Bestand en selecteer Module toevoegen / verwijderen.
    • Klik op Certificaten toevoegen, a en klik vervolgens opnieuw op Toevoegen.
    • Selecteer Computeraccount en klik vervolgens op Volgende. Kies Lokale computer voor de opslaglocatie. Klik op Voltooien en vervolgens op OK. Hiermee keert u terug naar de MMC.
    • Selecteer Certificaten in de MMC. Kies 'Tussenliggende certificeringsinstanties' en selecteer vervolgens Certificaten.
    • Klik met de rechtermuisknop op Certificaten, kies Alle taken en kies vervolgens Importeren. Gebruik de wizard om de tussencertificaten te laden die u van uw certificaatprovider hebt verkregen.
  5. 5 Open het gedeelte "Serverconfiguratie" in de Exchange Management Console. Zie stap 1 voor informatie over hoe u het kunt openen. Klik op uw certificaat in het midden van het venster en klik vervolgens op de link "Wachtende aanvraag voltooien" in de lijst met acties.[8]
    • Blader naar uw primaire certificaatbestand en klik vervolgens op Voltooid. Nadat het certificaat is geladen, klikt u op Voltooien.
    • Negeer eventuele fouten die aangeven dat het proces is mislukt; dit is een veel voorkomende bug.
  6. 6 Schakel het certificaat in. Nadat het certificaat is geïnstalleerd, klikt u op de link 'Services toewijzen aan certificaat' onder aan de lijst met acties.
    • Selecteer uw server in de lijst die verschijnt en klik op Volgende.
    • Selecteer welke services u wilt beveiligen met het certificaat. Klik op Volgende, vervolgens op Toewijzen en vervolgens op Voltooien.

Methode vier van vier:
CPanel gebruiken

  1. 1 Genereer een CSR (Certificate Signing Request). Voordat u een SSL-certificaat kunt kopen en installeren, moet u een CSR genereren op uw server. Dit bestand bevat uw server- en openbare sleutelinformatie en is nodig om de persoonlijke sleutel te genereren.
    • Inloggen op cPanel. Open het configuratiescherm en zoek naar SSL / TLS Manager.
    • Klik op de koppelingen 'Uw privésleutels genereren, bekijken, uploaden of verwijderen'.
    • Blader omlaag naar het gedeelte "Een nieuwe sleutel genereren". Voer uw domeinnaam in of selecteer deze in het vervolgkeuzemenu. Selecteer 2048 voor "Key Size". Klik op de knop Genereren.
    • Klik op "Terug naar SSL-beheer". Selecteer in het hoofdmenu de koppeling Significatieverzoeken genereren, bekijken of verwijderen SSL-certificaat.
    • Voer de gegevens van uw organisatie in. U moet uw tweecijferige landcode invoeren, de staat of provincie, de naam van de stad, de volledige bedrijfsnaam, de sectienaam (dat wil zeggen IT of marketing) en de algemene naam (meestal de domeinnaam).
    • Klik op de knop Genereren. Uw CSR wordt weergegeven. U kunt dit kopiëren en invoeren in uw certificatiebestelformulier. Als de service de CSR als een bestand vereist, kopieer de tekst dan naar een teksteditor en sla deze op als een .CSR-bestand.
  2. 2 Bestel uw SSL-certificaat. Er zijn verschillende online diensten die SSL-certificaten aanbieden. Zorg ervoor dat u alleen bij een betrouwbare service bestelt, omdat u en de veiligheid van uw klant op het spel staan. Populaire services zijn onder meer DigiCert, Symantec, GlobalSign en meer. De beste service voor u hangt af van uw behoeften (meerdere certificaten, bedrijfsoplossingen, enz.).
    • U moet uw CSR-bestand uploaden naar de certificaatenservice wanneer u het bestelt. Dit wordt gebruikt om het certificaat voor uw server te genereren. Bij sommige providers moet je de inhoud van het CSR-bestand kopiëren, bij anderen moet je het bestand zelf uploaden.
  3. 3 Download uw certificaten. U moet de tussencertificaten downloaden van de service waar u uw certificaten van hebt gekocht. U ontvangt uw primaire certificaat via e-mail of via het klantgedeelte van de website.
  4. 4 Open het menu SSL-beheer opnieuw in cPanel. Klik op de koppeling "SSL-certificaten genereren, bekijken, uploaden of verwijderen". Klik op de knop Uploaden om naar het certificaat te zoeken dat u van de certificaatprovider hebt ontvangen. Als het certificaat als tekst is verzonden, plakt u dit in het vak in de browser.
  5. 5 Klik op de koppeling "SSL-certificaat installeren". Hiermee wordt de installatie van het SSL-certificaat voltooid. Uw server zal opnieuw opstarten en uw certificaat zal worden verspreid.
  6. 6 Test uw certificaat. Gebruik verschillende webbrowsers om te testen of uw certificaat correct werkt. Maak verbinding met uw website met behulp van "https: //" om de SSL-verbinding te forceren. U zou het hangslotpictogram in uw adresbalk moeten zien, meestal met een groene achtergrond.[9]