På datanettverk er OpenSSL en åpen kildekode-programvarebibliotekpakke som applikasjoner kan bruke for å kommunisere sikkert, unngå avlytting og bekrefte identiteten til den andre enden av forbindelsen. Denne pakken brukes mye på webservere på Internett.
SSL (Secure Sockets Layer) og etterfølgeren Transport Layer Security (TLS) er sikkerhetsprotokoller som gir sikkerhet og dataintegritet for nettverkskommunikasjon. TLS og SSL krypterer nettverksforbindelser mellom transportlaget og applikasjonslaget.
OpenSSL nedlasting og installasjon
Win64 OpenSSL v1.1.1k Windows-versjon nedlastingsadresse:Innloggingen med hyperkoblingen er synlig.
Når installasjonen er fullført, sett til miljøvariabelen, utelatt.
Verifiser at installasjonen var vellykket
Lag en ny mappe, kopier en kopi av C:\OpenSSL-Win64\bin\cnf\openssl.cnf (avhengig av din faktiske situasjon), og så må du endre den, og generere et sertifikat i henhold til denne konfigurasjonen, for eksempel kopierte jeg det til: C:\temp\ssl
Rediger den kopierte openssl.cnf-filen, det er noen ting som må endres, som følger:
Den komplette konfigurasjonen er som følger:
Ovenstående openssl.cnf subjectAltName viser at det valgfrie domenenavnet og valgfrie IP-adressen er lagt til, noe som vil forhindre at nettleseren rapporterer feilen "Subject Alternative Name mangler".
Bruk OpenSSL for å generere sertifikater
CMD til den nye mappen vi nettopp har opprettet, og utfør kommandoen som følger:
Kommandoen for å fylle inn alle slags passord, den må registreres, og provins, by osv., og viktigst av altVanlig navnFyll inn IP-adressen eller domenenavnet til nettsiden din, og konfigurer IP-en eller domenenavnet ditt i alt_names ovenfor.
ca.crt kan dobbeltklikkes etter at den er generert, åpne den og se detaljene, hvis du kan se "Brukervalgfritt navn", betyr det at den er normal, som vist i figuren under:
IIS-konfigurasjonssertifikater
Kjør kommandoen for å generere en pfx-fil for IIS som følger:
Kopier ca.pfx til IIS-serveren som følger:
Forsøk på å få tilgang til nettstedet via en nettleser vil gi følgende advarsel:
Se sertifikater - Detaljer - Kopier til fil, velg et lagringssted, og dobbeltklikk for å installere til "Betrodd rot-sertifikatmyndighetStart nettleseren på nytt.
SLB-konfigurasjonssertifikater
CA.crt-en som nettopp genereres av openssl kan forstås som et offentlig nøkkelsertifikat, ca.key er et privat nøkkelsertifikat, men ca.key inneholder et passord.
----START KRYPTERT PRIVAT NØKKEL----- Denne typen annotasjon skal inkludere et passord
Kommandoen for å fjerne passordet er som følger:
Etter fjerning, last opp de offentlige og private nøklene til Alibaba Cloud.
(Slutt)
|
Publisert på 13.08.2021 09:45:33
|
|
|
|
Vert|
Publisert på 09.10.2021 13:57:08
|
Publisert på 25.01.2022 11:53:21
|
