越来越多的企业需要使用SSL进行加密的web访问服务,如:webmail。
对于中小企业来说,如何能够拥有由正式的授权机构签发的证书,避免手动确认自签署证书的尴尬,而又能省去每年购买SSL证书服务的费用呢?
下面为大家介绍一个能够免费申请一年有效证书的地方: https://www.startssl.org
1. 首先你需要拥有自己的域名,然后使用该域名下的邮件地址进行免费注册。
2. 点击startssl首页右上角的“control Panel”,然后点击“Sign-UP”进行注册。收到邮件后复制验证码。然后可以生成一个证书,注意,startssl.com不是以用户名、密码来验证用户的,是用证书来验证用户的。
3. 成功注册之后,再次回到刚才的“control Panel”页面,点击“Authenticate”,开始创建你自己的证书。
4. 选择“Cerfiticaties Wizard” 。
5. 在“certificate Target”的下拉列表中选择“Web Server SSL/TLS Certificate”,然后点击“继续”。
6. 这一步有2个选择,如果你已经有了自己的CSR文件,则跳过这一步。否则,输入你要使用的密码(最少10位),然后点击“继续”。
7. 将生成的内容copy下来,然后保存成ssl.key文件,然后点击“继续”。 注:copy内容的时候,一定注意不要copy多余的空格,那将导致下列错误:
[error] Init: Private key not found
[error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
8. 选择你要使用的域,然后点击“继续” 。
9. 输入要使用SSL进行加密的URL的前缀,如:www或 mail等,然后点击“继续”
10. 将生成的内容copy下来,然后保存成ssl.crt文件。 这样,使用SSL所需的文件就都已经有了,剩下的就是修改你的Web服务器配置使用了。
大家最好自己生成CSR文件,这样可以定义一些自己的信息。
方法,其实就两条命令。openssl就不用说了。
openssl genrsa -out server.key 2048 1024位的会报错,不安全。
openssl req -new -key server.key -out certreq.csr
然后把certreq.csr文件拿去签名即可。完了之后大家自己配置了,呵呵。最好是下午申请,时差问题,发放快,呵呵!!!
如果大家觉得好的话,顶下,呵呵!!!
有问题留言。
