Sur les réseaux informatiques, OpenSSL est un logiciel libre que les applications peuvent utiliser pour communiquer en toute sécurité, éviter l’écoute clandestine et confirmer l’identité de l’autre extrémité de la connexion. Ce paquet est largement utilisé sur les serveurs web sur Internet.
SSL (Secure Sockets Layer) et son successeur, le Transport Layer Security (TLS), sont des protocoles de sécurité qui assurent la sécurité et l’intégrité des données pour les communications réseau. TLS et SSL chiffrent les connexions réseau entre la couche de transport et la couche application.
Téléchargement et installation d’OpenSSL
Adresse de téléchargement Windows OpenSSL v1.1.1k :La connexion hyperlientérée est visible.
Une fois l’installation terminée, réglez sur la variable environnement, omise.
Vérifiez que l’installation a réussi
Créez un nouveau dossier, copiez une copie de C :\OpenSSL-Win64\bin\cnf\openssl.cnf (selon votre situation réelle), puis vous devez le modifier et générer un certificat selon cette configuration, par exemple, je l’ai copié sur : C :\temp\ssl
Modifiez le fichier openssl.cnf copié, il y a quelques éléments à modifier, comme suit :
La configuration complète est la suivante :
Le site openssl.cnf subjectAltName ci-dessus montre que le nom de domaine optionnel et l’adresse IP optionnelle ont été ajoutés, ce qui empêchera le navigateur de signaler l’erreur « Subject Alternative Name manquant ».
Utilisez OpenSSL pour générer des certificats
Faites un cmd vers le nouveau dossier que nous venons de créer, et exécutez la commande comme suit :
La commande de remplir toutes sortes de mots de passe, elle doit être enregistrée, ainsi que la province, la ville, etc., et surtoutNom communRemplissez l’IP ou le nom de domaine de votre site web, et configurez votre IP ou nom de domaine dans les alt_names ci-dessus.
Ca.crt peut être double-cliqué après sa génération, ouvrez-le et consultez les détails, si vous pouvez voir le « Nom optionnel utilisateur », cela signifie que c’est normal, comme montré dans la figure ci-dessous :
Certificats de configuration IIS
Exécutez la commande pour générer un fichier pfx pour IIS comme suit :
Copiez ca.pfx sur le serveur IIS comme suit :
Tenter d’accéder au site via un navigateur entraînera l’avertissement suivant :
Voir les certificats - Détails - Copier dans le fichier, sélectionner un emplacement de sauvegarde, et double-cliquer pour installer sur "Autorité de certification de confiance en référenceRedémarrez le navigateur.
Certificats de configuration SLB
Le ca.crt simplement généré par openssl peut être compris comme un certificat à clé publique, ca.key est un certificat de clé privée, mais ca.key contient un mot de passe.
----DÉBUT DE LA CLÉ PRIVÉE CHIFFRÉE----- Ce type d’annotation consiste à inclure un mot de passe
La commande pour supprimer le mot de passe est la suivante :
Après suppression, téléchargez les clés publiques et privées sur Alibaba Cloud.
(Fin)
|
Publié sur 13/08/2021 09:45:33
|
|
|
|
Propriétaire|
Publié sur 09/10/2021 13:57:08
|
Publié sur 25/01/2022 11:53:21
|
