En redes informáticas, OpenSSL es un paquete de software de código abierto que las aplicaciones pueden usar para comunicarse de forma segura, evitar escuchas y confirmar la identidad del otro extremo de la conexión. Este paquete se utiliza ampliamente en servidores web de Internet.
SSL (Secure Sockets Layer) y su sucesor Transport Layer Security (TLS) son protocolos de seguridad que proporcionan seguridad e integridad de datos para las comunicaciones de red. TLS y SSL cifran las conexiones de red entre la capa de transporte y la capa de aplicación.
Descarga e instalación de OpenSSL
Dirección de descarga de la versión de Windows de Win64 OpenSSL v1.1.1k:El inicio de sesión del hipervínculo es visible.
Una vez completada la instalación, se pone en la variable de entorno, omitida.
Verifica que la instalación haya sido exitosa
Crea una carpeta nueva, copia una copia de C:\OpenSSL-Win64\bin\cnf\openssl.cnf (según tu situación real), y luego necesitas modificarla y generar un certificado según esta configuración, por ejemplo, yo lo copié a: C:\temp\ssl
Edita el archivo copiado openssl.cnf, hay algunas cosas que necesitan modificarse, como sigue:
La configuración completa es la siguiente:
El openssl.cnf subjectAltName muestra que se han añadido el nombre de dominio opcional y la dirección IP opcional, lo que evitará que el navegador reporte el error "Subject Alternative Name missing".
Utiliza OpenSSL para generar certificados
cmd a la nueva carpeta que acabamos de crear y ejecuta el comando de la siguiente manera:
El comando para rellenar todo tipo de contraseñas, debe ser registrado, y la provincia, ciudad, etc., y lo más importanteNombre comúnRellena la IP o el nombre de dominio de tu sitio web y configura tu IP o nombre de dominio en la alt_names anterior.
Ca.crt se puede hacer doble clic después de generarse, ábrelo y ver los detalles; si puedes ver el "Nombre opcional de usuario", significa que es normal, como se muestra en la figura siguiente:
Certificados de configuración IIS
Ejecuta el comando para generar un archivo pfx para IIS de la siguiente manera:
Copia ca.pfx al servidor IIS de la siguiente manera:
Intentar acceder al sitio desde un navegador dará lugar a la siguiente advertencia:
Ver certificados - Detalles - Copiar al archivo, seleccionar una ubicación de guardado y hacer doble clic para instalar en "Autoridad certificadora raíz de confianzaReinicia el navegador.
Certificados de configuración SLB
El ca.crt que acaba de generar openssl puede entenderse como un certificado de clave pública, ca.key es un certificado de clave privada, pero ca.key contiene una contraseña.
----INICIA CLAVE PRIVADA CIFRADA----- Este tipo de anotación incluye una contraseña
El comando para eliminar la contraseña es el siguiente:
Tras la eliminación, sube las claves públicas y privadas a Alibaba Cloud.
(Fin)
|
Publicado en 13/8/2021 9:45:33
|
|
|
|
Propietario|
Publicado en 9/10/2021 13:57:08
|
Publicado en 25/1/2022 11:53:21
|
