Na počítačových sítích je OpenSSL open-source softwarová knihovna, kterou mohou aplikace používat k bezpečné komunikaci, zabránění odposlechu a potvrzení identity druhého konce připojení. Tento balíček je široce používán na webových serverech na internetu.
SSL (Secure Sockets Layer) a jeho nástupce Transport Layer Security (TLS) jsou bezpečnostní protokoly, které zajišťují bezpečnost a integritu dat pro síťovou komunikaci. TLS a SSL šifrují síťová spojení mezi transportní vrstvou a aplikační vrstvou.
Stažení a instalace OpenSSL
Adresa pro stažení Windows verze Windows OpenSSL v1.1.1k:Přihlášení k hypertextovému odkazu je viditelné.
Po dokončení instalace nastavte proměnnou prostředí, vynechán.
Ověřte, že instalace byla úspěšná
Vytvořte novou složku, zkopírujte kopii C:\OpenSSL-Win64\bin\cnf\openssl.cnf (podle vaší skutečné situace), a pak ji musíte upravit a vygenerovat certifikát podle této konfigurace, například já jsem ho zkopíroval na: C:\temp\ssl
Upravte zkopírovaný soubor openssl.cnf, je tu několik věcí, které je třeba upravit, a to následovně:
Kompletní konfigurace je následující:
Výše uvedený openssl.cnf subjectAltName ukazuje, že jsou přidány volitelné doménové jméno a volitelná IP adresa, což zabrání prohlížeči hlásit chybu "Subject Alternative Name missing".
Použijte OpenSSL k generování certifikátů
Udělejte příkaz do nové složky, kterou jsme právě vytvořili, a provedete příkaz následovně:
Příkaz k vyplnění různých hesel musí být zaznamenán, stejně jako provincie, město atd., a co je nejdůležitějšíBěžné jménoZadejte IP nebo doménové jméno svého webu a nastavte si IP nebo doménové jméno ve výše alt_names.
ca.crt lze po vygenerování dvojitým kliknutím otevřít, zobrazit si detaily, pokud vidíte "Uživatelské volitelné jméno", znamená to, že je normální, jak je znázorněno na obrázku níže:
Konfigurační certifikáty IIS
Spusť příkaz pro generování pfx souboru pro IIS následovně:
Zkopírovat ca.pfx na IIS server následovně:
Pokus o přístup na stránku přes prohlížeč vyvolá následující varování:
Zobrazit certifikáty - Detaily - Zkopírovat do souboru, vybrat místo uložení a dvojitým kliknutím nainstalovat na "Důvěryhodná root certifikační autoritaRestartujte prohlížeč.
SLB konfigurační certifikáty
Ca.crt právě generovaný openssl lze chápat jako certifikát veřejného klíče, ca.key je certifikát soukromého klíče, ale ca.key obsahuje heslo.
----ZAČÁTEK ŠIFROVANÉHO SOUKROMÉHO KLÍČE----- Tento typ anotace zahrnuje heslo
Příkaz k odstranění hesla je následující:
Po odstranění nahrajte veřejné a soukromé klíče do Alibaba Cloud.
(Konec)
|
Zveřejněno 13.08.2021 9:45:33
|
|
|
|
Pronajímatel|
Zveřejněno 09.10.2021 13:57:08
|
Zveřejněno 25.01.2022 11:53:21
|
