Tietokoneverkoissa OpenSSL on avoimen lähdekoodin ohjelmistokirjastopaketti, jota sovellukset voivat käyttää turvalliseen viestintään, salakuuntelun välttämiseen ja yhteyden toisen pään henkilöllisyyden varmistamiseen. Tätä pakettia käytetään laajasti internetin verkkopalvelimilla.
SSL (Secure Sockets Layer) ja sen seuraaja Transport Layer Security (TLS) ovat turvaprotokollia, jotka tarjoavat tietoturvaa ja tietojen eheyttä verkkoviestinnälle. TLS ja SSL salaavat verkkoyhteydet siirtokerroksen ja sovelluskerroksen välillä.
OpenSSL:n lataus ja asennus
Win64 OpenSSL v1.1.1k Windows-version latausosoite:Hyperlinkin kirjautuminen on näkyvissä.
Kun asennus on valmis, aseta ympäristömuuttuja, joka jätetään pois.
Varmista, että asennus onnistui
Luo uusi kansio, kopioi kopio C:\OpenSSL-Win64\bin\cnf\openssl.cnf -tiedostosta (todellisen tilanteesi mukaan), ja sitten sinun täytyy muokata sitä sekä luoda sertifikaatti tämän asetuksen mukaisesti, esimerkiksi kopioin sen osoitteeseen: C:\temp\ssl
Muokkaa kopioitua openssl.cnf-tiedostoa, muutamia asioita täytyy muokata, seuraavasti:
Täydellinen kokoonpano on seuraava:
Yllä oleva openssl.cnf subjectAltName osoittaa, että valinnainen verkkotunnus ja IP-osoite on lisätty, mikä estää selainta ilmoittamasta virheestä "Subject Alternative Name missing".
Käytä OpenSSL:ää sertifikaattien luomiseen
komento uuteen kansioon, jonka juuri loimme, ja suorita komento seuraavasti:
Käsky täyttää kaikenlaisia salasanoja, se täytyy tallentaa, ja provinssi, kaupunki jne., ja ennen kaikkeaYleinen nimiTäytä verkkosivustosi IP- tai verkkotunnusnimi ja määritä IP- tai verkkotunnuksesi yllä alt_names.
Ca.crt-tiedostoa voi kaksoisklikata sen luomisen jälkeen, avaa se ja katso yksityiskohdat; jos näet "Käyttäjän valinnaisen nimen", se tarkoittaa, että se on normaali, kuten alla olevassa kuvassa näkyy:
IIS-konfiguraatiosertifikaatit
Suorita komento tuottaaksesi pfx-tiedoston IIS:lle seuraavasti:
Kopioi ca.pfx IIS-palvelimelle seuraavasti:
Sivustolle pääsy selaimen kautta johtaa seuraavaan varoitukseen:
Näytä varmenteet - Tiedot - Kopioi tiedostoon, valitse tallennuspaikka ja kaksoisklikkaa asentaaksesi "Luotettu juurivarmennusauktoriteettiKäynnistä selain uudelleen.
SLB-konfiguraatiotodistukset
Openssl:n juuri generoima ca.crt voidaan ymmärtää julkisen avaimen varmenteeksi, ca.key on yksityisen avaimen sertifikaatti, mutta ca.key sisältää salasanan.
----ALOITA SALATTU YKSITYINEN AVAIN----- Tämän tyyppinen merkintä sisältää salasanan
Salasanan poistamiskäsky on seuraava:
Poistamisen jälkeen lataa julkiset ja yksityiset avaimet Alibaba Cloudiin.
(Loppu)
|
Julkaistu 13.8.2021 9.45.33
|
|
|
|
Vuokraisäntä|
Julkaistu 9.10.2021 13.57.08
|
Julkaistu 25.1.2022 11.53.21
|
