Certifikat och SSL

[Kalinka]

Hejsan!

 

Ska pula lite med en ny sajt med certifikat och SSL. Hur fungerar detta, finns det någon bra info på nätet? Kostar det pengar att utfärda certifikat till folk?

 

TACK*1000

 

[Tunna]

Det kostar inget att göra certifikatet själv, vad du gör om du skall sätta upp typ en ftp server är att göra ditt certifikat i server programmet som du använder sedan för att signera dina klienters certifikat.

 

Klienterna gör sina certifikatet i sina ftp program det gör dom under inställningar och SSL vanligtvis.

 

När du gör ett certifikat så går du in i serverprogrammets konsoll eller i ftp programmet och under inställningar/konfigurering/editering, tänk på att inte alla ftp program har stöd för SSL.

Först anger du ett namn på certifikatet sedan lite personliga uppgifter om e-post adress, utfärdarens namn, adress, land och ev. företag osv.

 

Sedan får du ange ett lösenord för certifikatet, glöm inte bort det det lösenordet måste du använda senare, sedan när alla uppgifter är klara så trycker du på create knappen och tre olika filer tillverkas med samma namn som certifikatet.

Först certifikatet som har namn exempel.crt sedan certifikatnyckeln som då heter exempel.key samt ett certifikat signeringsförfrågan exempel.csr.

 

Dina klienter gör samma sak i sina ftp program och skickar sedan sina csr filer (Certificate Signing Request) till dig i mailen och du tar in dom i ditt serverprogram och använder det certifikatet du tillverkat att signera deras certifikat.

 

Du anger i signerings delen under samma SSL konsol som du tillverkade certifikatet vilket certifikat du vill signera alltså klientens csr-fil och sedan anger du vilket certifikat du vill signera med alltså det du själv tillverkat samt samma nyckel .key fil du fick när du skapade ditt certifikat samt skriver in det lösenordet du använde vid skapandet av ditt certifikat, väljer ett nytt namn för certifikatet som skall signeras (din klient har ju annars redan ett osignerat certifikat i samma namn) sedan trycker du på sign knappen och ett nytt certifikat har skapats ett som både din klients ftp program och din server känner igen.

 

Sedan när du skickar tillbaks det nya certifikatet till din klient så zippa ihop filen i något program typ winzip annars är det risk för att filen inte kommer fram då antivirusprogram/epost program (vet inte vilket det var som reagerade) automatiskt tar bort filen.

 

Klienten zippar sedan upp det signerade certifikatet och importerar det i sitt ftp program och får då använda sin nyckel som skapades när han/hon gjorde sitt certifikat och csr-fil samt sitt lösenord som hänger ihop med den nyckeln alltså det han/hon angav själv när csr-filen skapades.

 

Sedan lägger du in ditt certifikat under betroddacertifikat i serverns certifikatbibliotek och din klient pekar på sitt importerade signerade certifikat i sitt ftp program under inställningar och SSL.

 

Hur sedan själva verifieringsprossesen går till är nästan en lika lång förklaring, ledsen att jag blev lite långrandig...

Du får återkomma om du vill ha även förklaring på detta.

Det verkar kanske lite krångligt när du läser mitt inlägg men det är inte så svårt, har du väl gjort det en gång så är det inget svårt.

Skrev dessutom detta ur minnet så har jag missat något så får du återkomma med frågor.

 

Finns säkert sidor på nätet att läsa om detta också, sök på "SSL configuration" eller liknande så bör du hitta mer information.

Tunna/