På computernetværk er OpenSSL en open source-softwarebibliotekspakke, som applikationer kan bruge til at kommunikere sikkert, undgå aflytning og bekræfte identiteten på den anden ende af forbindelsen. Denne pakke bruges bredt på webservere på internettet.
SSL (Secure Sockets Layer) og dets efterfølger Transport Layer Security (TLS) er sikkerhedsprotokoller, der sikrer sikkerhed og dataintegritet for netværkskommunikation. TLS og SSL krypterer netværksforbindelser mellem transportlaget og applikationslaget.
OpenSSL download og installer
Win64 OpenSSL v1.1.1k Windows-version downloadadresse:Hyperlink-login er synlig.
Når installationen er færdig, sættes du til miljøvariablen, udeladt.
Bekræft at installationen var vellykket
Opret en ny mappe, kopier en kopi af C:\OpenSSL-Win64\bin\cnf\openssl.cnf (alt efter din faktiske situation), og så skal du ændre det og generere et certifikat i henhold til denne konfiguration, for eksempel kopierede jeg det til: C:\temp\ssl
Rediger den kopierede openssl.cnf-fil, der er et par ting, der skal ændres, som følger:
Den komplette konfiguration er som følger:
Ovenstående openssl.cnf subjectAltName viser, at det valgfrie domænenavn og valgfri IP-adresse tilføjes, hvilket forhindrer browseren i at rapportere fejlen "Subject Alternative Name mangler".
Brug OpenSSL til at generere certifikater
CMD til den nye mappe, vi lige har oprettet, og udfør kommandoen som følger:
Kommandoen til at udfylde alle slags adgangskoder, den skal registreres, og provins, by osv., og vigtigst af altAlmindeligt navnUdfyld IP-adressen eller domænenavnet på din hjemmeside, og indsæt din IP eller domænenavn i alt_names ovenfor.
ca.crt kan dobbeltklikes efter genereringen, åbn den og se detaljerne, hvis du kan se "Brugervalgfrit navn", betyder det, at den er normal, som vist i figuren nedenfor:
IIS-konfigurationscertifikater
Kør kommandoen for at generere en pfx-fil til IIS som følger:
Kopier ca.pfx til IIS-serveren som følger:
Forsøg på at få adgang til siden via en browser vil resultere i følgende advarsel:
Se certifikater - Detaljer - Kopier til fil, vælg en gemt placering, og dobbeltklik for at installere til "Betroet rodcertifikatmyndighedGenstart browseren.
SLB-konfigurationscertifikater
Ca.crt'en, som netop genereres af openssl, kan forstås som et offentligt nøglecertifikat, ca.key er et privat nøglecertifikat, men ca.key indeholder en adgangskode.
----START KRYPTERET PRIVAT NØGLE----- Denne type annotation skal inkludere en adgangskode
Kommandoen til at fjerne adgangskoden er som følger:
Efter fjernelse upload de offentlige og private nøgler til Alibaba Cloud.
(Slut)
|
Opslået på 13/08/2021 09.45.33
|
|
|
|
Udlejer|
Opslået på 09/10/2021 13.57.08
|
Opslået på 25/01/2022 11.53.21
|
