Arvutivõrkudes on OpenSSL avatud lähtekoodiga tarkvarateegi pakett, mida rakendused saavad kasutada turvaliseks suhtlemiseks, pealtkuulamise vältimiseks ja ühenduse teise otsa identiteedi kinnitamiseks. See pakett on laialdaselt kasutusel veebiserverites internetis.
SSL (Secure Sockets Layer) ja selle järglane Transport Layer Security (TLS) on turvaprotokollid, mis tagavad võrgusuhtluse turvalisuse ja andmete terviklikkuse. TLS ja SSL krüpteerivad võrguühendused transpordikihi ja rakenduskihi vahel.
OpenSSL allalaadimine ja paigaldamine
Win64 OpenSSL v1.1.1k Windowsi versiooni allalaadimise aadress:Hüperlingi sisselogimine on nähtav.
Kui paigaldus on lõpetatud, sea keskkonnamuutuja välja.
Veendu, et paigaldus õnnestus
Loo uus kaust, kopeeri koopia C:\OpenSSL-Win64\bin\cnf\openssl.cnf (vastavalt sinu tegelikule olukorrale), ja siis pead seda muutma ning genereerima sertifikaadi vastavalt sellele konfiguratsioonile, näiteks kopeerisin selle C:\temp\ssl
Muuda kopeeritud openssl.cnf faili, seal on mõned asjad, mida tuleb muuta, nagu järgmised:
Täielik konfiguratsioon on järgmine:
Ülaltoodud openssl.cnf subjectAltName näitab, et valikuline domeeninimi ja valikuline IP-aadress on lisatud, mis takistab brauseril teatamast veast "Subject Alternative Name puudub".
Kasuta OpenSSL-i sertifikaatide genereerimiseks
cmd uude kausta, mille just lõime, ja käivita käsk järgmiselt:
Käsk täita igasuguseid paroole, see tuleb salvestada, provints, linn jne, ja mis kõige tähtsamLevinud nimiTäida oma veebilehe IP või domeeninimi ja seadista oma IP või domeeninimi ülaltoodud alt_names.
Ca.crt-d saab pärast genereerimist topeltklõpsata, ava see ja vaata üksikasju; kui näed "Kasutaja valikulist nime", tähendab see, et see on normaalne, nagu alloleval joonisel näidatud:
IIS konfiguratsioonisertifikaadid
Käivita käsk, et genereerida IIS-i pfx-fail järgmiselt:
Kopeeri ca.pfx IIS serverisse järgmiselt:
Veebilehele ligipääsu proovimine brauseri kaudu toob kaasa järgmise hoiatuse:
Vaata sertifikaate - Detailid - Kopeeri faili, vali salvestuskoht ja topeltklõpsa, et paigaldada "Usaldusväärne juursertifikaadi autoriteetTaaskäivita brauser.
SLB konfiguratsioonisertifikaadid
Openssl-i poolt just genereeritud ca.crt on mõistetav avaliku võtme sertifikaadina, ca.key on privaatvõtme sertifikaat, kuid ca.key sisaldab parooli.
----BEGIN KRÜPTEERITUD PRIVAATVÕTI----- See annotatsiooni tüüp peab sisaldama parooli
Parooli eemaldamise käsk on järgmine:
Pärast eemaldamist laadi avalikud ja privaatvõtmed Alibaba pilve.
(Lõpp)
|
Postitatud 13.08.2021 09:45:33
|
|
|
|
Üürileandja|
Postitatud 09.10.2021 13:57:08
|
Postitatud 25.01.2022 11:53:21
|
