流量统计:
Rixu Blog (日需博客)
日需博客,每日必需来踩踩哦..
posts - 108,comments - 54,trackbacks - 0

越来越多的企业需要使用SSL进行加密的web访问服务,如:webmail。
对于中小企业来说,如何能够拥有由正式的授权机构签发的证书,避免手动确认自签署证书的尴尬,而又能省去每年购买SSL证书服务的费用呢?

下面为大家介绍一个能够免费申请一年有效证书的地方: https://www.startssl.org

1. 首先你需要拥有自己的域名,然后使用该域名下的邮件地址进行免费注册。 
2. 点击startssl首页右上角的“control Panel”,然后点击“Sign-UP”进行注册。收到邮件后复制验证码。然后可以生成一个证书,注意,startssl.com不是以用户名、密码来验证用户的,是用证书来验证用户的。
3. 成功注册之后,再次回到刚才的“control Panel”页面,点击“Authenticate”,开始创建你自己的证书。 
4. 选择“Cerfiticaties Wizard” 。 
5. 在“certificate Target”的下拉列表中选择“Web Server SSL/TLS Certificate”,然后点击“继续”。 
6. 这一步有2个选择,如果你已经有了自己的CSR文件,则跳过这一步。否则,输入你要使用的密码(最少10位),然后点击“继续”。 
7. 将生成的内容copy下来,然后保存成ssl.key文件,然后点击“继续”。 注:copy内容的时候,一定注意不要copy多余的空格,那将导致下列错误: 
[error] Init: Private key not found 
[error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
8. 选择你要使用的域,然后点击“继续” 。 
9. 输入要使用SSL进行加密的URL的前缀,如:www或 mail等,然后点击“继续” 
10. 将生成的内容copy下来,然后保存成ssl.crt文件。 这样,使用SSL所需的文件就都已经有了,剩下的就是修改你的Web服务器配置使用了。

大家最好自己生成CSR文件,这样可以定义一些自己的信息。
方法,其实就两条命令。openssl就不用说了。
openssl genrsa -out server.key 2048     1024位的会报错,不安全。
openssl req -new -key server.key -out certreq.csr

然后把certreq.csr文件拿去签名即可。完了之后大家自己配置了,呵呵。最好是下午申请,时差问题,发放快,呵呵!!!

Logo
作者:Gezidan
出处:http://www.rixu.net    
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
posted on 2011-08-10 00:14 日需博客 阅读(1983) 评论(0)  编辑 收藏 引用 所属分类: 技术文章转载未分类

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理