Számítógépes hálózatokon az OpenSSL egy nyílt forráskódú szoftverkönyvtár csomag, amelyet az alkalmazások biztonságosan kommunikálhatnak, elkerülhetik a lehallgatást és a kapcsolat másik végének személyazonosságának megerősítésére. Ezt a csomagot széles körben használják az internetes webszervereken.
Az SSL (Secure Sockets Layer) és utódja, a Transport Layer Security (TLS) olyan biztonsági protokollok, amelyek biztonságot és adatintegritást biztosítanak a hálózati kommunikációhoz. A TLS és az SSL titkosítja a hálózati kapcsolatokat a transzportréteg és az alkalmazásréteg között.
OpenSSL letöltése és telepítése
Win64 OpenSSL v1.1.1k Windows verzió letöltési címe:A hiperlink bejelentkezés látható.
A telepítés befejezése után állítsd be a környezeti változót, ami kihagyva.
Ellenőrizd, hogy a telepítés sikeres volt-e
Hozz létre egy új mappát, másolj egy másolatot a C:\OpenSSL-Win64\bin\cnf\openssl.cnf fájlról (a tényleges helyzetedhez igazod), majd módosítanod kell, és generálj egy tanúsítványt az adott konfiguráció szerint, például én másoltam be: C:\temp\ssl
Szerkessze a másolt openssl.cnf fájlt, van néhány dolog, amit módosítani kell, a következőkben:
A teljes konfiguráció a következő:
A fenti openssl.cnf subjectAltName azt mutatja, hogy az opcionális domain név és az opcionális IP-cím hozzáadódik, ami megakadályozza, hogy a böngésző jelezze a "Subject Alternative Name" hibát.
Használjon OpenSSL-t tanúsítványok generálására
Cmd üzenetet kell elküldeni az új mappához, és a parancsot a következőképpen hajtsd végre:
A parancs, hogy mindenféle jelszót kell kitölteni, azt fel kell venni, valamint a tartományt, várost stb., és ami a legfontosabb.Közismert névTöltse ki a weboldalad IP-címét vagy domainnevét, és konfiguráld az IP-címedet vagy domainnevedet a fent alt_names.
A ca.crt fájlt duplán meg lehet kattintani a generálás után, nyisd meg, és nézd meg a részleteket; ha látod a "User Optional Name"-t, az azt jelenti, hogy normális, ahogy az alábbi ábrán látható:
IIS konfigurációs tanúsítványok
Futtatjuk a parancsot, hogy pfx fájlt generálj az IIS-hez az alábbiak szerint:
Másolja le a ca.pfx-et az IIS szerverre az alábbiakban:
Ha böngészőn keresztül próbálsz elérni az oldalt, a következő figyelmeztetést járja:
Tanúsítványok megtekintése - Részletek - Másolás fájlba, mentési hely kiválasztása, és dupla kattintással telepítse "Megbízható gyökértanúsítvány hatóságIndítsd újra a böngészőt.
SLB konfigurációs tanúsítványok
Az openssl által generált ca.crt nyilvános kulcsos tanúsítványként értelmezhető, ca.key privát kulcs tanúsítvány, de ca.key jelszót tartalmaz.
----BEGIN TITKOSÍTOTT PRIVÁT KULCS----- Ez a fajta megjegyzés jelszót is tartalmaz
A jelszó eltávolítására szolgáló parancs a következő:
Eltávolítás után töltsd fel a nyilvános és privát kulcsokat az Alibaba Cloudba.
(Vége)
|
Közzétéve 2021. 08. 13. 9:45:33
|
|
|
|
Háziúr|
Közzétéve 2021. 10. 09. 13:57:08
|
Közzétéve 2022. 01. 25. 11:53:21
|
