Στα δίκτυα υπολογιστών, το OpenSSL είναι ένα πακέτο βιβλιοθήκης λογισμικού ανοιχτού κώδικα που μπορούν να χρησιμοποιήσουν οι εφαρμογές για να επικοινωνούν με ασφάλεια, να αποφεύγουν την υποκλοπή και να επιβεβαιώνουν την ταυτότητα του άλλου άκρου της σύνδεσης. Αυτό το πακέτο χρησιμοποιείται ευρέως σε διακομιστές ιστού στο Διαδίκτυο.
Το SSL (Secure Sockets Layer) και ο διάδοχός του Transport Layer Security (TLS) είναι πρωτόκολλα ασφαλείας που παρέχουν ασφάλεια και ακεραιότητα δεδομένων για τις επικοινωνίες δικτύου. Το TLS και το SSL κρυπτογραφούν τις συνδέσεις δικτύου μεταξύ του επιπέδου μεταφοράς και του επιπέδου εφαρμογής.
Λήψη και εγκατάσταση OpenSSL
Win64 OpenSSL v1.1.1k Διεύθυνση λήψης έκδοσης Windows:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Μόλις ολοκληρωθεί η εγκατάσταση, ορίστε στη μεταβλητή περιβάλλοντος, παραλείπεται.
Βεβαιωθείτε ότι η εγκατάσταση ήταν επιτυχής
Δημιουργήστε έναν νέο φάκελο, αντιγράψτε ένα αντίγραφο του C:\OpenSSL-Win64\bin\cnf\openssl.cnf (σύμφωνα με την πραγματική σας κατάσταση) και, στη συνέχεια, πρέπει να το τροποποιήσετε και να δημιουργήσετε ένα πιστοποιητικό σύμφωνα με αυτήν τη διαμόρφωση, για παράδειγμα, το αντέγραψα σε: C:\temp\ssl
Επεξεργαστείτε το αντιγραμμένο αρχείο openssl.cnf, υπάρχουν μερικά πράγματα που πρέπει να τροποποιηθούν, ως εξής:
Η πλήρης διαμόρφωση έχει ως εξής:
Το παραπάνω openssl.cnf subjectAltName δείχνει ότι προστίθενται το προαιρετικό όνομα τομέα και η προαιρετική διεύθυνση IP, γεγονός που θα εμποδίσει το πρόγραμμα περιήγησης να αναφέρει το σφάλμα "Λείπει το εναλλακτικό όνομα θέματος".
Χρησιμοποιήστε το OpenSSL για τη δημιουργία πιστοποιητικών
cmd στον νέο φάκελο που μόλις δημιουργήσαμε και εκτελέστε την εντολή ως εξής:
Η εντολή συμπλήρωσης όλων των ειδών κωδικών πρόσβασης, πρέπει να καταγραφεί, και η επαρχία, η πόλη κ.λπ., και το πιο σημαντικόΚοινή ονομασίαΣυμπληρώστε την IP ή το domain name της ιστοσελίδας σας, και διαμορφώστε την IP ή το domain name σας στην παραπάνω alt_names.
Μπορείτε να κάνετε διπλό κλικ στο ca.crt αφού δημιουργηθεί, ανοίξτε το και δείτε τις λεπτομέρειες, εάν μπορείτε να δείτε το "Προαιρετικό όνομα χρήστη", σημαίνει ότι είναι φυσιολογικό, όπως φαίνεται στο παρακάτω σχήμα:
Πιστοποιητικά ρύθμισης παραμέτρων IIS
Εκτελέστε την εντολή για να δημιουργήσετε ένα αρχείο pfx για τις υπηρεσίες IIS ως εξής:
Αντιγράψτε το ca.pfx στο διακομιστή IIS ως εξής:
Η προσπάθεια πρόσβασης στον ιστότοπο μέσω ενός προγράμματος περιήγησης θα έχει ως αποτέλεσμα την ακόλουθη προειδοποίηση:
Προβολή πιστοποιητικών - Λεπτομέρειες - Αντιγραφή σε αρχείο, επιλέξτε μια θέση αποθήκευσης και κάντε διπλό κλικ για εγκατάσταση στο "Αξιόπιστη αρχή έκδοσης πιστοποιητικών ρίζαςΕπανεκκινήστε το πρόγραμμα περιήγησης.
Πιστοποιητικά διαμόρφωσης SLB
Το ca.crt που μόλις δημιουργήθηκε από το openssl μπορεί να γίνει κατανοητό ως πιστοποιητικό δημόσιου κλειδιού ca.key είναι πιστοποιητικό ιδιωτικού κλειδιού, αλλά περιέχει ca.key κωδικό πρόσβασης.
----ΈΝΑΡΞΗ ΚΡΥΠΤΟΓΡΑΦΗΜΈΝΟΥ ΙΔΙΩΤΙΚΟΎ ΚΛΕΙΔΙΟΎ----- Αυτός ο τύπος σχολιασμού πρέπει να περιλαμβάνει έναν κωδικό πρόσβασης
Η εντολή για την αφαίρεση του κωδικού πρόσβασης είναι η εξής:
Μετά την αφαίρεση, ανεβάστε τα δημόσια και ιδιωτικά κλειδιά στο Alibaba Cloud.
(Τέλος)
|
Δημοσιεύτηκε στις 13/8/2021 9:45:33 π.μ.
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 9/10/2021 1:57:08 μ.μ.
|
Δημοσιεύτηκε στις 25/1/2022 11:53:21 π.μ.
|
