В компютърните мрежи OpenSSL е софтуерен пакет с отворен код, който приложенията могат да използват за сигурна комуникация, избягване на подслушване и потвърждаване на идентичността на другия край на връзката. Този пакет се използва широко на уеб сървъри в Интернет.
SSL (Secure Sockets Layer) и неговият наследник Transport Layer Security (TLS) са протоколи за сигурност, които осигуряват сигурност и целостта на данните за мрежови комуникации. TLS и SSL криптират мрежовите връзки между транспортния и приложния слой.
OpenSSL изтегляне и инсталиране
Win64 OpenSSL v1.1.1k адрес за изтегляне на версията на Windows:Входът към хиперлинк е видим.
След като инсталацията приключи, задайте на променливата на средата, която е пропусната.
Проверете дали инсталацията е била успешна
Създай нова папка, копираш копие на C:\OpenSSL-Win64\bin\cnf\openssl.cnf (според твоята реална ситуация), след което трябва да я модифицираш и да генерираш сертификат според тази конфигурация, например копирах го в: C:\temp\ssl
Редактирам копирания openssl.cnf файл, има няколко неща, които трябва да бъдат променени, както следва:
Пълната конфигурация е следната:
Горният openssl.cnf subjectAltName показва, че са добавени опционалното домейн име и опционалния IP адрес, което ще предотврати докладването на грешката "Subject Alternative Name липсва".
Използвайте OpenSSL за генериране на сертификати
cmd към новата папка, която току-що създадохме, и изпълни командата по следния начин:
Командата за въвеждане на всякакви пароли, трябва да се записва, провинцията, градът и т.н., и най-важнотоОбщо имеПопълнете IP адреса или домейн името на вашия уебсайт и конфигурирайте IP или домейн името си в горния alt_names.
ca.crt може да се кликне два пъти след генериране, отворете го и вижте детайлите, ако видите "User Optional Name", това означава, че е нормално, както е показано на фигурата по-долу:
Сертификати за конфигурация на IIS
Изпълнете командата за генериране на pfx файл за IIS по следния начин:
Копирайте ca.pfx на IIS сървъра по следния начин:
Опитът за достъп до сайта през браузър ще доведе до следното предупреждение:
View Certificates - Details - Копирайте във файла, изберете място за запазване и натиснете два пъти, за да инсталирате "Доверен коренов сертификатен органРестартирай браузъра.
Сертификати за конфигурация на SLB
ca.crt, току-що генериран от openssl, може да се разбира като сертификат за публичен ключ, ca.key е сертификат за частен ключ, но ca.key съдържа парола.
----ЗАПОЧНЕТЕ КРИПТИРАН ЧАСТЕН КЛЮЧ----- Този тип анотация включва парола
Командата за премахване на паролата е следната:
След премахване качете публичния и частния ключ в Alibaba Cloud.
(Край)
|
Публикувано в 13.08.2021 г. 9:45:33 ч.
|
|
|
|
Хазяин|
Публикувано в 9.10.2021 г. 13:57:08 ч.
|
Публикувано в 25.01.2022 г. 11:53:21 ч.
|
