Kompiuterių tinkluose OpenSSL yra atvirojo kodo programinės įrangos bibliotekos paketas, kurį programos gali naudoti saugiai bendrauti, išvengti pasiklausymo ir patvirtinti kito ryšio galo tapatybę. Šis paketas plačiai naudojamas žiniatinklio serveriuose internete.
SSL (Secure Sockets Layer) ir jo vėlesnis Transport Layer Security (TLS) yra saugos protokolai, užtikrinantys tinklo ryšių saugumą ir duomenų vientisumą. TLS ir SSL užšifruoja tinklo ryšius tarp transportavimo sluoksnio ir programos sluoksnio.
OpenSSL atsisiuntimas ir diegimas
Win64 OpenSSL v1.1.1k Windows versijos atsisiuntimo adresas:Hipersaito prisijungimas matomas.
Kai diegimas bus baigtas, nustatykite aplinkos kintamąjį, praleistą.
Patikrinkite, ar diegimas buvo sėkmingas
Sukurkite naują aplanką, nukopijuokite C:\OpenSSL-Win64\bin\cnf\openssl.cnf kopiją (pagal jūsų faktinę situaciją), tada turite jį modifikuoti ir sugeneruoti sertifikatą pagal šią konfigūraciją, pavyzdžiui, nukopijavau į: C:\temp\ssl
Redaguokite nukopijuotą openssl.cnf failą, yra keletas dalykų, kuriuos reikia modifikuoti, kaip nurodyta toliau:
Visa konfigūracija yra tokia:
Aukščiau pateiktas openssl.cnf subjectAltName rodo, kad pridedamas pasirenkamas domeno vardas ir pasirenkamas IP adresas, o tai neleis naršyklei pranešti apie klaidą "Trūksta subjekto alternatyvaus pavadinimo".
Naudokite OpenSSL sertifikatams generuoti
cmd į naują aplanką, kurį ką tik sukūrėme, ir vykdykite komandą taip:
Komanda užpildyti visų rūšių slaptažodžius, ji turi būti įrašyta, ir provincija, miestas ir tt, ir svarbiausiaBendrinis pavadinimasĮveskite savo svetainės IP arba domeno pavadinimą ir sukonfigūruokite savo IP arba domeno vardą aukščiau esančiame alt_names.
sugeneravus ca.crt galima dukart spustelėti, atidaryti ir peržiūrėti išsamią informaciją, jei matote "Vartotojo pasirenkamas vardas", tai reiškia, kad tai normalu, kaip parodyta paveikslėlyje žemiau:
IIS konfigūracijos sertifikatai
Paleiskite komandą, kad sugeneruotumėte IIS pfx failą taip:
Nukopijuokite ca.pfx į IIS serverį taip:
Bandant pasiekti svetainę per naršyklę, bus pateiktas šis įspėjimas:
Peržiūrėti sertifikatus - Išsami informacija - Kopijuoti į failą, pasirinkite įrašymo vietą ir dukart spustelėkite, kad įdiegtumėte į "Patikima šakninė sertifikavimo institucijaIš naujo paleiskite naršyklę.
SLB konfigūracijos sertifikatai
Ką tik openssl sugeneruotas ca.crt gali būti suprantamas kaip viešojo rakto sertifikatas, ca.key yra privataus rakto sertifikatas, tačiau ca.key yra slaptažodis.
----PRADĖTI UŽŠIFRUOTĄ PRIVATŲJĮ RAKTĄ----- Šio tipo komentaruose turi būti slaptažodis
Slaptažodžio pašalinimo komanda yra tokia:
Pašalinę įkelkite viešuosius ir privačiuosius raktus į "Alibaba Cloud".
(Pabaiga)
|
Paskelbta 2021-08-13 09:45:33
|
|
|
|
Savininkas|
Paskelbta 2021-10-09 13:57:08
|
Paskelbta 2022-01-25 11:53:21
|
