|
CSR sortzeko laguntza
Ziurtagiriaren sinaduraren eskaera da, zure zerbitzariaren softwareak sortutako testu-katea duena. IZENPErentzat ezinbestekoa da CRS hori ziurtagiriaren eskaerarekin batera ematea, izena emateko prozesua gauzatu ahal izateko. CRS hori sortzeko, zure web-zerbitzarian zein motatako zerbitzari-softwarea ari den egikaritzen jakin behar duzu.
Ondoren dituzu hori egiteko jarraibide batzuk:
Microsoft - IIS 6.0
a)Administrazio-zereginetan, ireki Internet Services Manager.
b)Ireki propietateen leihoa eskuineko botoiarekin klik eginez aseguratu nahi duzun webgunearen izenaren gainean.
c)Egin klik Directory Security (direktorioen segurtasuna).
d)Komunikazio seguruen atalean, egin klik zerbitzariaren ziurtagirian (Server Certificate). Aukera hori lehen erabili ez baduzu, "editatu" botoia ez da aktibo egongo.
e)Aukeratu Create a new certificate (ziurtagiri berria sortu).
f)Hautatu Prepare the request now, but send it later (prestatu eskaera orain baina bidali beranduago). Harpidetzeko prozesuen orrien bidez bakarrik onartzen dira CSRak. CSRak ez dira posta elektronikoaren bidez onartzen.
g)Bete ezazu IIS ziurtagirien morroiak eskatutako informazioa, gako pribatua, zure zerbitzarian bertan gordeko dena, eta gako publikoa (ziurtagiriaren sinaduraren eskaera), harpidetzeko prozesuan erabiliko dena. Gako publiko/pribatuen parea sortu duzu oraintxe. Kontsulta ezazu definitutako hitzen atala, beharrezko informazioari buruzko galderaren bat izanez gero.
h)Egin klik amaitzeko botoian ISS ziurtagirien morroitik ateratzeko. CSR fitxategia sortu da.
i)Jo Enrollment dioen atalera (harpidetza).
j)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
Igo
Netscape - iPlanet 4
Gakoen datu-basea sortzea
a)Hautatu kudeatuko duzun zerbitzaria eta egin klik administratu dioen lekuan.
b)Egin klik Security atalean (segurtasuna).
c)Egin klik Create Database atalean (sortu datu-basea).
d)Sartu eta berretsi pasahitza datu-base hau babesteko.
CSR bat sortzea
a)Egin klik Request a Certificate atalean (eskatu ziurtagiria).
a)Sartu zure posta elektronikoko helbidea CAren posta elektronikoko helbide gisa. Ez da posta elektronikoko helbide hori erabiliko ziurtagiriak onartzeko, eta beraz, kopia bidaliko zaizu.
b)Sartu pasahitza gako-parearen fitxategian zure gakoa babesteko. Pasahitz hori bat etor daiteke gakoen datu-baseko pasahitzarekin.
c)Bete CSRko informazio osoa eta sakatu OK (ados).
b)Zerbitzariak CRSa sortuko du eta orrian erakutsiko dizu. Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
c)Egin klik Apply aukeran (aplikatu), aldaketak gauza daitezen. Sortu dituzu gako-parea eta CSRa.
d)Jo Enrollment dioen atalera (harpidetza).
Igo
Netscape - iPlanet 6
Gakoen datu-basea sortzea
a)Hautatu kudeatuko duzun zerbitzaria eta egin klik administratu dioen lekuan.
b)Egin klik Security atalean (segurtasuna).
c)Egin klik Create Database atalean (sortu datu-basea).
d)Sartu eta berretsi pasahitza datu-base hau babesteko.
CSR bat sortzea
a)Egin klik Request a Certificate atalean (eskatu ziurtagiria).
a)Sartu zure posta elektronikoko helbidea CAren posta elektronikoko helbide gisa. Ez da posta elektronikoko helbide hori erabiliko ziurtagiriak onartzeko, eta beraz, kopia bidaliko zaizu.
b)Sartu pasahitza gako parearen fitxategian zure gakoa babesteko. Pasahitz hori bat etor daiteke gakoen datu-baseko pasahitzarekin.
c)Bete CSRko informazio osoa eta sakatu OK (ados).
b)Zerbitzariak CRSa sortuko du eta orrian erakutsiko dizu. Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
c)Egin klik Apply aukeran (aplikatu), aldaketak gauza daitezen. Sortu dituzu gako-parea eta CSRa.
d)Jo Enrollment dioen atalera (harpidetza).
Igo
Apache - ApacheSSL
1. urratsa: Gako-parea sortzea
"Openssl" utilitatea gakoa eta CSRa sortzeko erabiltzen da. Utilitate hori OpenSSL paketearen baitakoa da eta gehienetan /usr/local/ssl/bin izaten du kokaleku. Aurrez beste kokalekuren batean instalatu baduzu, izan hori kontuan jarraibide hauek jarraitzerakoan.
a)Aldatu direktorioa SSL gakoaren direktoriora: cd /usr/local/ssl/private
b)Sortu gako pribatua honako komandoa erabiliz:
openssl genrsa -des3 1024 > izenpe.key
2. urratsa: Ziurtagiriaren sinaduraren eskaera (CSR) sortzea
a)Aldatu direktorioa SSL gakoaren direktoriora: cd /usr/local/ssl/crt
b)Sortu CRS bat honako komandoa erabiliz:
openssl req -new -key / /izenpe.key > izenpe.csr
c)Norberak sinatutako ziurtagiria ere sor daiteke, honako komandoa erabiliz:
openssl req -x509 -key / /izenpe.key -in izenpe.csr > izenpe.crt
d)Sortu dituzu gako-parea eta CSRa.
e)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
f)Jo Enrollment dioen atalera (harpidetza).
Igo
Tomcat
1. urratsa: gakoen biltegia prestatzea
a)JMVren 1.3 bertsioa erabiltzen baduzu, deskargatu JSSE 1.0.2 (edo ondorengoa) http://java.sun.com/products/jsse/ helbidetik, eta jar ezazu sisteman instalatutako luzapen bat bailitzan edo defini ezazu JSSE_HOME inguruneko aldagai bat, JSSE zein direktoriotan instalatu duzun adierazteko.
b)Sortu ziurtagirien gakoen biltegi berri bat honako komandoa egikarituz:
$JAVA_HOME/bin/keytool –genkey –keystore <nombre_fichero_keystore_a_generar> -alias tomcat -keyalg RSA -keysize 2048
c)Zehaztu pasahitza.
d)Informazio osagarria behar baduzu, bisita ezazu Tomcat webgunea.
2. urratsa: CSR bat sortzea
a)CRSa hauekin sortuko da:
$JAVA_HOME/bin/keytool -certreq -keystore <nombre_fichero_keystore_generado> -alias tomcat -file certreq.csr -sigalg sha1WithRSA
b)certreq.csr fitxategia kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
Subir
Red Hat
1. urratsa: gako pribatua sortzea
a)Erabili cd komandoa /etc/httpd/conf direktoriora jotzeko.
b)Gakoa sortzeko, sartu erro gisa honako hiru komando hauetako bat:
c)Official Red Hat Linux Professional erabiltzen baduzu eta barne hartutako pasahitzaren funtzioa erabili nahi baduzu, sartu honako komandoa: make genkey
d)Gakoa sortuko da eta pasahitza sartzeko eta berresteko eskatuko dizu. Gogoan izan pasahitz hori gogoratu eta web-zerbitzari segurua abiatzen duzun bakoitzean idatzi beharko duzula. Ez ahaztu pasahitz hori.
e)Official Red Hat Linux Professional erabiltzen baduzu eta web-zerbitzari segurua erabiltzen duzun bakoitzean pasahitza sartu nahi ez baduzu, erabili honako komandoa "make genkey" beharrean, gakoa sortzeko (komando osoa lerro bakarrean sartu beharko duzu):
/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024
f)Ondoren, sartu jarraian datorren komandoa gakoaren baimenak ezartzeko:
chmod go-rwx ssl.key/server.key
g)Gakoa sortzeko aurreko komandoak erabiltzen badituzu, ez duzu pasahitza sartu beharko zure web-zerbitzari segurua abiatzeko. Haatik, web-zerbitzari segururako pasahitzaren funtzioa ez desaktibatzea gomendatzen dizugu, horrek zerbitzariaren segurtasun-maila txikitzea ekar dezakeelako berekin.
h)Gakoa sortu eta server.key izeneko fitxategi batean gordeko da. Official Red Hat Linux Professional ari bazara erabiltzen, server.key direktorio honetan egongo da kokatuta: /etc/httpd/conf/ssl.key. Official Red Hat Linux Professional, International Edition ari bazara erabiltzen, server.key fitxategiak kokaleku hau izango du: /etc/httpd/conf.
2. urratsa: Ziurtagiriaren sinaduraren eskaera (CSR) sortzea
a)/etc/httpd/conf direktorioan, jo errora eta sartu honako komandoetako bat:
b)Official Red Hat Linux Professional ari bazara erabiltzen, sartu honako komandoa:
make certreq
c)Official Red Hat Linux Professional, International Edition ari bazara erabiltzen, sartu honako komandoa, lerro bakarrean:
//usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
d)Pasahitza sartzeko eskatuko dizu (gakoa sortzerakoan pasahitza erabili baduzu). Sartu pasahitza beharrezkoa izanez gero.
e)Jarraibide batzuk agertuko zaizkizu eta erantzunak eskatuko dizkizu. Emandako informazioa CSRan jasoko da.
f)Informazioa sartzen amaitzen duzunean, server.csr izeneko fitxategia sortuko da. Official Red Hat Linux Professional ari bazara erabiltzen, server.csr fitxategiak kokaleku hau izango du: /etc/httpd/conf/ssl.csr.
g)Sortu dituzu gako-parea eta CSRa.
h)server.csr fitxategiaren baitan egongo da zure ziurtagiriaren eskaera. Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
i)Jo Enrollment dioen atalera (harpidetza).
Igo
BEA Systems -Web Logic 6.0
a)Abiatu ziurtagiriaren eskaera sortzeko servlet-a. Servlet-eko .war fitxategiak honako direktorioa izango du kokaleku: \wlserver6.0\config\mydomain\applications. .war fitxategia automatikoki instalatuko da WebLogic Server abiatutakoan.
b)Web-nabigatzailean, ziurtagiriaren eskaerak sortzeko WebLogic Server-en servlet-aren URLa sartu honela: https://hostname:port/Certificate
Honakoak dira URLaren osagaiak:
a)Ostalariaren izena: WebLogic Server-en ataka egikaritzen duen makinaren DNS izena:
b)Server:WebLogic Server-ek SSL konexioak ezartzeko erabiltzen duen atakaren zenbakia 7002 da lehenetsitako ataka.
c)Ziurtagiriaren eskaera sortzeko servlet-ak orri bat kargatuko du web-nabigatzailean.
d)Bete nabigatzailean agertuko den orria.
e)Egin klik Generate Request aukeran (eskaera sortu).
f)Sortu dituzu gako-parea eta CSRa.
g)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
h)Jo Enrollment dioen atalera (harpidetza).
Igo
BEA Systems -WebLogic 8.0
a)Abiatu ziurtagiriaren eskaera sortzeko servlet-a. Servlet-eko .war fitxategiak honako direktorioa izango du kokaleku: \wlserver6.0\config\mydomain\applications. .war fitxategia automatikoki instalatuko da WebLogic Server abiatutakoan.
b)Web-nabigatzailean, ziurtagiriaren eskaerak sortzeko WebLogic Server-en servlet-aren URLa sartu honela: https://hostname:port/Certificate
Honakoak dira URLaren osagaiak:
a)Ostalariaren izena: WebLogic Server-en ataka egikaritzen duen makinaren DNS izena: WebLogic
b)Server:Server-ek SSL konexioak ezartzeko erabiltzen duen atakaren zenbakia 7002 da lehenetsitako ataka.
c)Ziurtagiriaren eskaera sortzeko servlet-ak orri bat kargatuko du web-nabigatzailean.
d)Bete nabigatzailean agertuko den orria.
e)Egin klik Generate Request aukeran (eskaera sortu).
f)Sortu dituzu gako-parea eta CSRa.
g)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).
h)Jo Enrollment dioen atalera (harpidetza).
Igo
« EV duen SSL-ra itzuli
| 
Erakunde Laguntzalea