Datortīklos OpenSSL ir atvērtā koda programmatūras bibliotēkas pakotne, ko lietojumprogrammas var izmantot, lai droši sazinātos, izvairītos no noklausīšanās un apstiprinātu savienojuma otra gala identitāti. Šī pakete tiek plaši izmantota tīmekļa serveros internetā.
SSL (Secure Sockets Layer) un tā pēctecis Transport Layer Security (TLS) ir drošības protokoli, kas nodrošina tīkla sakaru drošību un datu integritāti. TLS un SSL šifrē tīkla savienojumus starp transporta slāni un lietojumprogrammu slāni.
OpenSSL lejupielāde un instalēšana
Win64 OpenSSL v1.1.1k Windows versijas lejupielādes adrese:Hipersaites pieteikšanās ir redzama.
Kad instalēšana ir pabeigta, iestatiet vides mainīgo, kas izlaists.
Pārbaudiet, vai instalēšana ir bijusi veiksmīga
Izveidojiet jaunu mapi, nokopējiet kopiju C: \ OpenSSL-Win64 \ bin \ cnf \ openssl.cnf (atbilstoši jūsu faktiskajai situācijai), un pēc tam jums tas ir jāmaina un jāģenerē sertifikāts atbilstoši šai konfigurācijai, piemēram, es to nokopēju uz: C: \ temp \ ssl
Rediģējiet kopēto openssl.cnf failu, ir dažas lietas, kas jāmaina šādi:
Pilnīga konfigurācija ir šāda:
Iepriekš minētais openssl.cnf subjectAltName parāda, ka tiek pievienots izvēles domēna nosaukums un izvēles IP adrese, kas neļaus pārlūkprogrammai ziņot par kļūdu "Trūkst subjekta alternatīvā nosaukuma".
Izmantojiet OpenSSL, lai ģenerētu sertifikātus
cmd uz jauno mapi, ko tikko izveidojām, un izpildiet komandu šādi:
Komanda, lai aizpildītu visu veidu paroles, tā ir jāreģistrē, un province, pilsēta utt., Un pats galvenaisParastais nosaukumsAizpildiet savas vietnes IP vai domēna nosaukumu un konfigurējiet savu IP vai domēna nosaukumu iepriekš alt_names.
ca.crt var veikt dubultklikšķi pēc tā ģenerēšanas, atveriet to un apskatiet detaļas, ja redzat "Lietotāja izvēles vārdu", tas nozīmē, ka tas ir normāli, kā parādīts zemāk redzamajā attēlā:
IIS konfigurācijas sertifikāti
Palaidiet komandu, lai ģenerētu pfx failu IIS šādi:
Kopējiet ca.pfx IIS serverī šādi:
Mēģinot piekļūt vietnei, izmantojot pārlūkprogrammu, tiks parādīts šāds brīdinājums:
Skatīt sertifikātus - detalizēta informācija - kopēt failā, atlasiet saglabāšanas vietu un veiciet dubultklikšķi, lai instalētu uz "Uzticama saknes sertificēšanas iestādeRestartējiet pārlūkprogrammu.
SLB konfigurācijas sertifikāti
Openssl tikko ģenerēto ca.crt var saprast kā publiskās atslēgas sertifikātu, ca.key ir privātās atslēgas sertifikāts, bet ca.key satur paroli.
----SĀKT ŠIFRĒTU PRIVĀTO ATSLĒGU----- Šāda veida anotācijā ir jāiekļauj parole
Paroles noņemšanas komanda ir šāda:
Pēc noņemšanas augšupielādējiet publiskās un privātās atslēgas Alibaba Cloud.
(Beigas)
|
Publicēts 13.08.2021 09:45:33
|
|
|
|
Saimnieks|
Publicēts 09.10.2021 13:57:08
|
Publicēts 25.01.2022 11:53:21
|
