OpenSSLはビザ書類からIISやSLBへ展開されます

クズども · 掲載地 2021/08/13 9:45:33

コンピュータネットワークにおいて、OpenSSLはオープンソースのソフトウェアライブラリパッケージであり、アプリケーションは安全に通信し、盗聴を避け、接続の相手の身元を確認するために利用できます。このパッケージはインターネット上のウェブサーバーで広く使われています。

SSL(Secure Sockets Layer)およびその後継のトランスポート層セキュリティ(TLS)は、ネットワーク通信にセキュリティとデータの整合性を提供するセキュリティプロトコルです。 TLSとSSLは、トランスポート層とアプリケーション層間のネットワーク接続を暗号化します。

OpenSSLのダウンロードとインストール

Win64 OpenSSL v1.1.1k Windowsバージョンのダウンロードアドレス:ハイパーリンクのログインが見えます。
インストールが完了したら、環境変数を省略して設定します。

設置が成功したか確認してください

ログインが見えます。

新しいフォルダを作成し、C:\OpenSSL-Win64\bin\cnf\openssl.cnf(実際の状況に応じて)コピーし、それを修正し、この構成に従って証明書を生成する必要があります。例えば、私はC:\temp\sslにコピーしました

コピーしたopenssl.cnfファイルを編集してください。以下のようにいくつか修正が必要です。

ログインが見えます。

完全な構成は以下の通りです:

ログインが見えます。

上記のopenssl.cnf subjectAltNameでは、オプションドメイン名とオプションIPアドレスが追加されており、ブラウザが「Subject Alternative Name missing」というエラーを報告しないようにしています。

OpenSSLを使って証明書を作成してください

新しく作成したフォルダにCMDを送り、以下のコマンドを実行します。

ログインが見えます。

あらゆる種類のパスワードを入力するコマンドは記録しなければならず、州名や都市名なども重要です俗称ウェブサイトのIPアドレスまたはドメイン名を入力し、上記のalt_namesでIPまたはドメイン名を設定してください。

ca.crt は生成後にダブルクリックで開いて詳細を確認できます。「User Optional Name」が見えれば、通常であることを示しており、下の図に示されています。

IIS構成証明書

IIS用のpfxファイルを生成するコマンドを実行します:

ログインが見えます。

以下のようにca.pfxをIISサーバーにコピーします:

ブラウザ経由でサイトにアクセスしようとすると、以下の警告が表示されます。

証明書を表示 - 詳細 - ファイルにコピーし、保存場所を選択し、ダブルクリックでインストール信頼できるルート証明書局ブラウザを再起動してください。

SLB構成証明書

opensslで生成されたca.crtは公開鍵証明書と理解できます。ca.keyは秘密鍵証明書ですが、パスワードca.key含まれています。