OpenSSL은 비자 문서에서 IIS와 SLB로 배포됩니다

작은 쓰레기 같은 놈들 · 게시됨 2021. 8. 13. 오전 9:45:33

컴퓨터 네트워크에서 OpenSSL은 애플리케이션이 안전하게 통신하고, 도청을 피하며, 연결 상대방의 신원을 확인하는 데 사용할 수 있는 오픈 소스 소프트웨어 라이브러리 패키지입니다. 이 패키지는 인터넷 웹 서버에서 널리 사용됩니다.

SSL(보안 소켓 계층)과 그 후속 기술인 전송 계층 보안(TLS)은 네트워크 통신에 보안과 데이터 무결성을 제공하는 보안 프로토콜입니다. TLS와 SSL은 전송 계층과 애플리케이션 계층 간의 네트워크 연결을 암호화합니다.

OpenSSL 다운로드 및 설치

Win64 OpenSSL v1.1.1k 윈도우 버전 다운로드 주소:하이퍼링크 로그인이 보입니다.
설치가 완료되면 생략한 환경 변수로 설정하세요.

설치가 성공적이었는지 확인하세요

로그인이 보이네요.

새 폴더를 만들고 C:\OpenSSL-Win64\bin\cnf\openssl.cnf 사본을 복사하세요(실제 상황에 따라). 그리고 이 구성을 수정하고 인증서를 생성해야 합니다. 예를 들어, 저는 C:\temp\ssl로 복사했습니다

복사된 openssl.cnf 파일을 편집하세요. 다음과 같이 수정해야 할 몇 가지가 있습니다:

로그인이 보이네요.

전체 구성은 다음과 같습니다:

로그인이 보이네요.

위의 openssl.cnf subjectAltName은 선택적 도메인 이름과 선택 IP 주소가 추가되어 브라우저가 "주제 대체 이름 누락"이라는 오류를 보고하지 않도록 방지합니다.

OpenSSL을 사용해 인증서를 생성하세요

방금 새로 만든 폴더에 cmd를 입력하고, 다음과 같이 명령을 실행하세요:

로그인이 보이네요.

모든 종류의 비밀번호를 입력하라는 명령은 기록되어야 하며, 주, 시 등도 포함되어야 하며, 가장 중요한 것은속칭웹사이트의 IP나 도메인 이름을 입력하고, 위 alt_names에서 IP나 도메인 이름을 설정하세요.

ca.crt는 생성된 후 더블 클릭하여 열면 자세히 확인할 수 있습니다. "사용자 선택 이름"이 보이면 정상임을 의미하며, 아래 그림과 같이 보입니다:

IIS 구성 인증서

IIS용 pfx 파일을 생성하는 명령어를 실행하세요:

로그인이 보이네요.

ca.pfx를 IIS 서버에 복사하는 방법은 다음과 같습니다:

브라우저를 통해 사이트에 접속을 시도하면 다음과 같은 경고가 표시됩니다:

인증서 보기 - 세부 정보 - 파일에 복사하고, 저장 위치를 선택한 후 더블 클릭하여 "에 설치하세요신뢰 루트 인증 기관브라우저를 재시작하세요.

SLB 구성 인증서

openssl에서 생성된 ca.crt ca.key 공개키 인증서로 이해할 수 있으며, 개인 키 인증서이지만 비밀번호를 ca.key 포함합니다.

----암호화된 개인 키 시작----- 이 유형의 주석에는 비밀번호가 포함됩니다

비밀번호를 제거하는 명령은 다음과 같습니다:

로그인이 보이네요.

제거 후 공개 및 개인 키를 Alibaba Cloud에 업로드하세요.

(끝)

작은 쓰레기 같은 놈들 · 게시됨 2021. 10. 9. 오후 1:57:08

PFX 인증서는 CRT와 KEY로 변환됩니다

로그인이 보이네요.

zy32002 · 게시됨 2022. 1. 25. 오전 11:53:21

배워주셔서 감사합니다

작은 쓰레기 같은 놈들 · 게시됨 2024. 1. 9. 오후 8:48:35

SSL 인증서 .pem을 .pfx 형식으로 변환

로그인이 보이네요.

작은 쓰레기 같은 놈들 · 게시됨 2024. 12. 7. 오전 10:34:46

mkcert를 사용해 자가 서명 도메인 이름 인증서를 생성하세요
https://www.itsvse.com/thread-10890-1-1.html

OpenSSL은 비자 문서에서 IIS와 SLB로 배포됩니다

관련 게시물

본 섹션