In Computernetzwerken ist OpenSSL ein Open-Source-Softwarebibliothekspaket, das Anwendungen nutzen können, um sicher zu kommunizieren, Abhören zu vermeiden und die Identität des anderen Verbindungsendes zu bestätigen. Dieses Paket wird auf Webservern im Internet weit verbreitet verwendet.
SSL (Secure Sockets Layer) und sein Nachfolger Transport Layer Security (TLS) sind Sicherheitsprotokolle, die Sicherheit und Datenintegrität für die Netzwerkkommunikation gewährleisten. TLS und SSL verschlüsseln Netzwerkverbindungen zwischen der Transportschicht und der Anwendungsschicht.
OpenSSL herunterladen und installieren
Win64 OpenSSL v1.1.1k Windows-Download-Downloadadresse:Der Hyperlink-Login ist sichtbar.
Sobald die Installation abgeschlossen ist, setze die Umgebungsvariable, weggelassen.
Überprüfen Sie, ob die Installation erfolgreich war
Erstelle einen neuen Ordner, kopiere eine Kopie von C:\OpenSSL-Win64\bin\cnf\openssl.cnf (je nach deiner aktuellen Situation), und dann musst du es ändern und ein Zertifikat entsprechend dieser Konfiguration generieren, zum Beispiel habe ich es kopiert zu: C:\temp\ssl
Bearbeiten Sie die kopierte openssl.cnf-Datei, es gibt einige Dinge, die geändert werden müssen, wie folgt:
Die vollständige Konfiguration ist wie folgt:
Das obige openssl.cnf subjectAltName zeigt, dass der optionale Domainname und die optionale IP-Adresse hinzugefügt werden, was verhindert, dass der Browser den Fehler "Subject Alternative Name fehlt" meldet.
Verwenden Sie OpenSSL, um Zertifikate zu generieren
cmd in den neuen Ordner, den wir gerade erstellt haben, und führen den Befehl wie folgt aus:
Der Befehl, um alle möglichen Passwörter einzugeben, muss aufgezeichnet werden, ebenso wie die Provinz, Stadt usw., und vor allemTrivialnameFüllen Sie die IP oder den Domainnamen Ihrer Website aus und konfigurieren Sie Ihre IP oder Ihren Domainnamen in den alt_names oben.
ca.crt kann nach der Generierung doppelklickt, geöffnet und die Details ansehen; wenn Sie den "Benutzer-optionalen Namen" sehen können, bedeutet das, dass es normal ist, wie in der untenstehenden Abbildung gezeigt:
IIS-Konfigurationszertifikate
Führen Sie den Befehl aus, um eine pfx-Datei für IIS wie folgt zu generieren:
Kopiere ca.pfx wie folgt auf den IIS-Server:
Der Versuch, über einen Browser auf die Seite zuzugreifen, führt zu folgender Warnung:
Zertifikate anzeigen – Details – In Datei kopieren, Speicherplatz auswählen und doppelklicken, um zu installieren "Vertrauenswürdige Root-ZertifizierungsstelleNeustarte den Browser.
SLB-Konfigurationszertifikate
Das gerade von Openssl generierte ca.crt kann als öffentliches Schlüsselzertifikat verstanden werden, ca.key ein privates Schlüsselzertifikat ist, aber ca.key ein Passwort enthält.
----VERSCHLÜSSELTER PRIVATER SCHLÜSSEL BEGINNEN----- Diese Art der Annotation soll ein Passwort enthalten
Der Befehl zum Entfernen des Passworts lautet wie folgt:
Nach der Entfernung laden Sie den öffentlichen und privaten Schlüssel in Alibaba Cloud hoch.
(Ende)
|
Veröffentlicht am 13.08.2021 09:45:33
|
|
|
|
Vermieter|
Veröffentlicht am 09.10.2021 13:57:08
|
Veröffentlicht am 25.01.2022 11:53:21
|
