Em redes de computadores, o OpenSSL é um pacote de biblioteca de software de código aberto que os aplicativos podem usar para se comunicar de forma segura, evitar escutas clandestinas e confirmar a identidade da outra extremidade da conexão. Esse pacote é amplamente utilizado em servidores web na Internet.
SSL (Secure Sockets Layer) e seu sucessor, Transport Layer Security (TLS), são protocolos de segurança que fornecem segurança e integridade de dados para comunicações de rede. TLS e SSL criptografam conexões de rede entre a camada de transporte e a camada de aplicação.
OpenSSL para baixar e instalar
Endereço de download da versão Windows do Win64 OpenSSL v1.1.1k:O login do hiperlink está visível.
Uma vez concluída a instalação, defina para a variável ambiente, omitida.
Verifique se a instalação foi bem-sucedida
Crie uma nova pasta, copie uma cópia de C:\OpenSSL-Win64\bin\cnf\openssl.cnf (de acordo com sua situação real), e então você precisa modificá-la e gerar um certificado de acordo com essa configuração, por exemplo, eu copiei para: C:\temp\ssl
Edite o arquivo openssl.cnf copiado, há algumas coisas que precisam ser modificadas, como segue:
A configuração completa é a seguinte:
O site acima mostra que o nome de domínio opcional e o endereço IP opcional foram adicionados, o que impedirá que o navegador reporte o erro "Subject Alternative Name missing".
Use o OpenSSL para gerar certificados
Faça o cmd para a nova pasta que acabamos de criar e execute o comando da seguinte forma:
O comando para preencher todos os tipos de senhas, precisa ser registrado, assim como a província, cidade, etc., e o mais importanteNome comumPreencha o IP ou nome de domínio do seu site e configure seu IP ou nome de domínio nos alt_names acima.
O ca.crt pode ser clicado em dois dois instantes após ser gerado, abra-o e veja os detalhes; se você puder ver o "Nome Opcional do Usuário", significa que é normal, como mostrado na figura abaixo:
Certificados de configuração IIS
Execute o comando para gerar um arquivo pfx para IIS da seguinte forma:
Copie ca.pfx para o servidor IIS da seguinte forma:
Tentar acessar o site por meio de um navegador resultará no seguinte aviso:
Ver Certificados - Detalhes - Copiar para o arquivo, selecionar um local de salvamento e fazer duplo clique para instalar em "Autoridade certificadora raiz confiávelReinicie o navegador.
Certificados de configuração do SLB
O ca.crt gerado apenas pelo openssl pode ser entendido como um certificado de chave pública, ca.key é um certificado de chave privada, mas ca.key contém uma senha.
----INICIAR CHAVE PRIVADA CRIPTOGRAFADA----- Esse tipo de anotação inclui uma senha
O comando para remover a senha é o seguinte:
Após a remoção, faça upload das chaves públicas e privadas para a nuvem Alibaba.
(Fim)
|
Publicado em 13/08/2021 09:45:33
|
|
|
|
Senhorio|
Publicado em 09/10/2021 13:57:08
|
Publicado em 25/01/2022 11:53:21
|
