Pe rețelele de calculatoare, OpenSSL este un pachet de bibliotecă software open-source pe care aplicațiile îl pot folosi pentru a comunica în siguranță, a evita interceptarea și a confirma identitatea celălalt capăt al conexiunii. Acest pachet este folosit pe scară largă pe serverele web de pe Internet.
SSL (Secure Sockets Layer) și succesorul său, Transport Layer Security (TLS), sunt protocoale de securitate care asigură securitate și integritate a datelor pentru comunicațiile de rețea. TLS și SSL criptează conexiunile de rețea între stratul de transport și stratul aplicației.
Descărcare și instalare OpenSSL
Adresa de descărcare versiune Windows Win64 OpenSSL v1.1.1k:Autentificarea cu hyperlink este vizibilă.
Odată ce instalarea este finalizată, setați la variabila de mediu omisă.
Verifică dacă instalarea a fost un succes
Creează un folder nou, copiază o copie a C:\OpenSSL-Win64\bin\cnf\openssl.cnf (în funcție de situația ta reală), apoi trebuie să-l modifici și să generezi un certificat conform acestei configurații, de exemplu, eu l-am copiat în: C:\temp\ssl
Editează fișierul openssl.cnf copiat, există câteva lucruri care trebuie modificate, după cum urmează:
Configurația completă este următoarea:
Openssl.cnf subjectAltName de mai sus arată că numele de domeniu opțional și adresa IP opțională sunt adăugate, ceea ce va împiedica browserul să raporteze eroarea "Subject Alternative Nameing".
Folosiți OpenSSL pentru a genera certificate
cmd către noul folder pe care tocmai l-am creat și execută comanda astfel:
Comanda de a completa tot felul de parole, trebuie înregistrată, la fel ca provincia, orașul etc., și cel mai importantNume comunCompletează IP-ul sau numele de domeniu al site-ului tău și configurează-ți IP-ul sau numele de domeniu în alt_names de mai sus.
Ca.crt poate fi dublat după ce este generat, deschide-l și vizualizează detaliile, dacă poți vedea "User Optional Name", înseamnă că este normal, așa cum se arată în figura de mai jos:
Certificate de configurare IIS
Rulează comanda pentru a genera un fișier pfx pentru IIS după cum urmează:
Copiază ca.pfx pe serverul IIS astfel:
Încercarea accesării site-ului printr-un browser va duce la următorul avertisment:
Vizualizează certificate - Detalii - Copiază în fișier, selectează o locație de salvare și dă dublu click pentru a instala pe "Autoritate de certificare rădăcină de încredereRepornește browserul.
Certificate de configurare SLB
Ca.crt-ul generat pur și simplu de openssl poate fi înțeles ca un certificat de cheie publică, ca.key este un certificat de cheie privată, dar ca.key conține o parolă.
----ÎNCEPE CHEIA PRIVATĂ CRIPTATĂ----- Acest tip de adnotare include o parolă
Comanda de eliminare a parolei este următoarea:
După eliminare, încarcă cheile publice și private în Alibaba Cloud.
(Sfârșit)
|
Postat pe 13.08.2021 09:45:33
|
|
|
|
Proprietarul|
Postat pe 09.10.2021 13:57:08
|
Postat pe 25.01.2022 11:53:21
|
