Op computernetwerken is OpenSSL een open-source softwarebibliotheekpakket dat applicaties kunnen gebruiken om veilig te communiceren, afluisteren te vermijden en de identiteit van het andere uiteinde van de verbinding te bevestigen. Dit pakket wordt veel gebruikt op webservers op het internet.
SSL (Secure Sockets Layer) en de opvolger Transport Layer Security (TLS) zijn beveiligingsprotocollen die beveiliging en dataintegriteit bieden voor netwerkcommunicatie. TLS en SSL versleutelen netwerkverbindingen tussen de transportlaag en de applicatielaag.
OpenSSL download en installeer
Win64 OpenSSL v1.1.1k Windows-versie downloadadres:De hyperlink-login is zichtbaar.
Zodra de installatie voltooid is, zet je de omgevingsvariabele, die weggelaten is.
Controleer of de installatie succesvol was
Maak een nieuwe map aan, kopieer een kopie van C:\OpenSSL-Win64\bin\cnf\openssl.cnf (afhankelijk van je situatie), en dan moet je het aanpassen en een certificaat genereren volgens deze configuratie, bijvoorbeeld, ik kopieerde het naar: C:\temp\ssl
Bewerk het gekopieerde openssl.cnf-bestand, er zijn een paar dingen die aangepast moeten worden, als volgt:
De volledige configuratie is als volgt:
De bovenstaande openssl.cnf subjectAltName toont aan dat de optionele domeinnaam en het optionele IP-adres zijn toegevoegd, waardoor de browser voorkomt de foutmelding "Subject Alternative Name missing".
Gebruik OpenSSL om certificaten te genereren
cmd naar de nieuwe map die we zojuist hebben aangemaakt, en voer het commando als volgt uit:
Het commando om allerlei wachtwoorden in te vullen, moet worden geregistreerd, en de provincie, stad, enzovoort, en het allerbelangrijksteAlgemene naamVul het IP-adres of domeinnaam van je website in en configureer je IP- of domeinnaam in de bovenstaande alt_names.
ca.crt kan dubbelgeklikt worden nadat het is gegenereerd, open het en bekijk de details; als je de "Gebruikersoptionele Naam" kunt zien, betekent dat dat het normaal is, zoals te zien is in de onderstaande figuur:
IIS-configuratiecertificaten
Voer het commando uit om een pfx-bestand voor IIS te genereren als volgt:
Kopieer ca.pfx als volgt naar de IIS-server:
Pogingen om via een browser toegang te krijgen tot de site resulteren in de volgende waarschuwing:
Bekijk certificaten - Details - Kopieer naar bestand, selecteer een opslaglocatie en dubbelklik om te installeren naar "Vertrouwde root certificate authorityHerstart de browser.
SLB-configuratiecertificaten
De ca.crt die zojuist door openssl wordt gegenereerd, kan worden begrepen als een openbaar sleutelcertificaat, ca.key een privésleutelcertificaat is, maar ca.key een wachtwoord bevat.
----BEGIN VERSLEUTELDE PRIVÉ SLEUTEL----- Dit type annotatie bevat een wachtwoord
Het commando om het wachtwoord te verwijderen is als volgt:
Na verwijdering upload je de publieke en privésleutels naar Alibaba Cloud.
(Einde)
|
Geplaatst op 13-08-2021 09:45:33
|
|
|
|
Huisbaas|
Geplaatst op 09-10-2021 13:57:08
|
Geplaatst op 25-01-2022 11:53:21
|
