Pada jaringan komputer, OpenSSL adalah paket perpustakaan perangkat lunak sumber terbuka yang dapat digunakan aplikasi untuk berkomunikasi dengan aman, menghindari penyadapan, dan mengonfirmasi identitas ujung koneksi lainnya. Paket ini banyak digunakan di server web di Internet.
SSL (Secure Sockets Layer) dan penerusnya Transport Layer Security (TLS) adalah protokol keamanan yang memberikan keamanan dan integritas data untuk komunikasi jaringan. TLS dan SSL mengenkripsi koneksi jaringan antara lapisan transportasi dan lapisan aplikasi.
Unduh dan instal OpenSSL
Alamat unduhan Win64 OpenSSL v1.1.1k versi Windows:Login hyperlink terlihat.
Setelah penginstalan selesai, atur ke variabel lingkungan, dihilangkan.
Verifikasi bahwa penginstalan berhasil
Buat folder baru, salin salinan C:\OpenSSL-Win64\bin\cnf\openssl.cnf (sesuai dengan situasi Anda yang sebenarnya), dan kemudian Anda perlu memodifikasinya, dan membuat sertifikat sesuai dengan konfigurasi ini, misalnya, saya menyalinnya ke: C:\temp\ssl
Edit file openssl.cnf yang disalin, ada beberapa hal yang perlu dimodifikasi, sebagai berikut:
Konfigurasi lengkapnya adalah sebagai berikut:
Openssl.cnf subjectAltName di atas menunjukkan bahwa nama domain opsional dan alamat IP opsional ditambahkan, yang akan mencegah browser melaporkan kesalahan "Nama Alternatif Subjek hilang".
Gunakan OpenSSL untuk menghasilkan sertifikat
cmd ke folder baru yang baru saja kita buat, dan jalankan perintah sebagai berikut:
Perintah untuk mengisi semua jenis kata sandi, perlu dicatat, dan provinsi, kota, dll., dan yang paling pentingNama umumIsi IP atau nama domain situs web Anda, dan konfigurasikan IP atau nama domain Anda di alt_names di atas.
ca.crt dapat diklik dua kali setelah dibuat, buka dan lihat detailnya, jika Anda dapat melihat "Nama Opsional Pengguna", itu berarti itu normal, seperti yang ditunjukkan pada gambar di bawah ini:
Sertifikat konfigurasi IIS
Jalankan perintah untuk menghasilkan file pfx untuk IIS sebagai berikut:
Salin ca.pfx ke server IIS sebagai berikut:
Mencoba mengakses situs melalui browser akan menghasilkan peringatan berikut:
Lihat Sertifikat - Detail - Salin ke file, pilih lokasi penyimpanan, dan klik dua kali untuk menginstal ke "Otoritas sertifikat akar tepercayaMulai ulang browser.
Sertifikat konfigurasi SLB
Ca.crt yang baru saja dihasilkan oleh openssl dapat dipahami sebagai sertifikat kunci publik, ca.key adalah sertifikat kunci pribadi, tetapi ca.key berisi kata sandi.
----MULAI KUNCI PRIBADI TERENKRIPSI----- Jenis anotasi ini adalah menyertakan kata sandi
Perintah untuk menghapus kata sandi adalah sebagai berikut:
Setelah dihapus, unggah kunci publik dan pribadi ke Alibaba Cloud.
(Akhir)
|
Diposting pada 13/08/2021 09.45.33
|
|
|
|
Tuan tanah|
Diposting pada 09/10/2021 13.57.08
|
Diposting pada 25/01/2022 11.53.21
|
