W sieciach komputerowych OpenSSL to otwartoźródłowy pakiet biblioteki programowej, którego aplikacje mogą używać do bezpiecznej komunikacji, unikania podsłuchu oraz potwierdzania tożsamości drugiego końca połączenia. Ten pakiet jest szeroko używany na serwerach internetowych w Internecie.
SSL (Secure Sockets Layer) oraz jego następca Transport Layer Security (TLS) to protokoły bezpieczeństwa zapewniające bezpieczeństwo i integralność danych w komunikacji sieciowej. TLS i SSL szyfrują połączenia sieciowe między warstwą transportową a warstwą aplikacji.
Pobieranie i instalacja OpenSSL
Adres pobrania wersji Windows Windows OpenSSL v1.1.1k:Logowanie do linku jest widoczne.
Po zakończeniu instalacji ustaw zmienną środowiskową, pomijając ją.
Sprawdź, czy instalacja zakończyła się sukcesem
Stwórz nowy folder, skopiuj kopię C:\OpenSSL-Win64\bin\cnf\openssl.cnf (zgodnie z Twoją sytuacją), a potem musisz go zmodyfikować i wygenerować certyfikat zgodnie z tą konfiguracją, na przykład skopiowałem go do: C:\temp\ssl
Edytuj skopiowany plik openssl.cnf, jest kilka rzeczy, które trzeba zmodyfikować, w następujący sposób:
Pełna konfiguracja wygląda następująco:
Powyższy openssl.cnf subjectAltName pokazuje, że opcjonalna domena i opcjonalny adres IP zostały dodane, co zapobiegnie zgłaszaniu błędu "Subject Alternative Name missing".
Użyj OpenSSL do generowania certyfikatów
Naciśnij cmd do nowego folderu, który właśnie utworzyliśmy, i wykonaj polecenie następująco:
Polecenie do wpisywania wszelkiego rodzaju haseł musi być zapisane, a także prowincja, miasto itd., a co najważniejszeNazwa zwyczajowaWpisz adres IP lub nazwę domeny swojej strony internetowej i skonfiguruj nazwę IP lub domeny w alt_names powyżej.
ca.crt można dwukrotnie kliknąć po wygenerowaniu, otworzyć i zobaczyć szczegóły, jeśli widzisz "Nazwę Opcjonalną Użytkownika", oznacza to, że jest normalna, jak pokazano na poniższym rysunku:
Certyfikaty konfiguracji IIS
Wykonaj polecenie, aby wygenerować plik pfx dla IIS w następujący sposób:
Skopiuj ca.pfx na serwer IIS w następujący sposób:
Próba dostępu do strony przez przeglądarkę skutkuje następującym ostrzeżeniem:
Zobacz certyfikaty - Szczegóły - Skopiuj do pliku, wybierz miejsce zapisu i kliknij dwukrotnie, aby zainstalować do "Zaufany główny urząd certyfikacyjnyZrestartuj przeglądarkę.
Certyfikaty konfiguracji SLB
Ca.crt wygenerowany przez openssl można rozumieć jako certyfikat klucza publicznego, ca.key jest certyfikatem klucza prywatnego, ale ca.key zawiera hasło.
----ROZPOCZNIJ SZYFROWANY KLUCZ PRYWATNY----- Ten rodzaj adnotacji zawiera hasło
Polecenie usunięcia hasła jest następujące:
Po usunięciu prześlij klucze publiczne i prywatne do Alibaba Cloud.
(Koniec)
|
Opublikowano 13.08.2021 09:45:33
|
|
|
|
Ziemianin|
Opublikowano 09.10.2021 13:57:08
|
Opublikowano 25.01.2022 11:53:21
|
