Sulle reti informatiche, OpenSSL è un pacchetto di librerie software open-source che le applicazioni possono utilizzare per comunicare in modo sicuro, evitare intercettazioni e confermare l'identità dell'altro lato della connessione. Questo pacchetto è ampiamente utilizzato sui server web su Internet.
SSL (Secure Sockets Layer) e il suo successore, il Transport Layer Security (TLS), sono protocolli di sicurezza che garantiscono sicurezza e integrità dei dati per le comunicazioni di rete. TLS e SSL criptano le connessioni di rete tra il livello di trasporto e quello applicativo.
Download e installazione di OpenSSL
Indirizzo download Win64 OpenSSL v1.1.1k versione Windows:Il login del link ipertestuale è visibile.
Una volta completata l'installazione, imposta la variabile ambiente, omessa.
Verifica che l'installazione sia stata un successo
Crea una nuova cartella, copia una copia di C:\OpenSSL-Win64\bin\cnf\openssl.cnf (a seconda della tua situazione reale), poi devi modificarla e generare un certificato secondo questa configurazione, ad esempio, l'ho copiato in: C:\temp\ssl
Modifica il file openssl.cnf copiato, ci sono alcune cose da modificare, come segue:
La configurazione completa è la seguente:
L'articolo sopra mostrato come openssl.cnf subjectAltName mostra che il nome di dominio opzionale e l'indirizzo IP opzionale sono stati aggiunti, il che impedirà al browser di segnalare l'errore "Subject Alternative Name missing".
Usa OpenSSL per generare certificati
cmd alla nuova cartella che abbiamo appena creato, ed esegui il comando come segue:
Il comando di inserire ogni tipo di password, deve essere registrato, e la provincia, la città, ecc., e soprattuttoNome comuneInserisci l'IP o il nome di dominio del tuo sito web e configura il tuo IP o il nome di dominio nel alt_names sopra.
Ca.crt può essere cliccato due volte dopo la generazione, aprilo e visualizza i dettagli; se puoi vedere il "Nome Opzionale Utente", significa che è normale, come mostrato nella figura sottostante:
Certificati di configurazione IIS
Esegui il comando per generare un file pfx per IIS come segue:
Copia ca.pfx sul server IIS come segue:
Tentare di accedere al sito tramite un browser comporterà il seguente avvertimento:
Visualizza i Certificati - Dettagli - Copia nel file, seleziona una posizione di salvataggio e fai doppio clic per installare su "Autorità di certificazione root affidabileRiavvia il browser.
Certificati di configurazione SLB
Il ca.crt appena generato da openssl può essere inteso come un certificato di chiave pubblica, ca.key è un certificato di chiave privata, ma ca.key contiene una password.
----INIZIA LA CHIAVE PRIVATA CRIPTATA----- Questo tipo di annotazione consiste nell'includere una password
Il comando per rimuovere la password è il seguente:
Dopo la rimozione, carica le chiavi pubbliche e private su Alibaba Cloud.
(Fine)
|
Pubblicato su 13/08/2021 09:45:33
|
|
|
|
Padrone di casa|
Pubblicato su 09/10/2021 13:57:08
|
Pubblicato su 25/01/2022 11:53:21
|
