В компьютерных сетях OpenSSL — это программный пакет с открытым исходным кодом, который приложения могут использовать для безопасной коммуникации, предотвращения прослушивания и подтверждения идентификации другого конца соединения. Этот пакет широко используется на веб-серверах в Интернете.
SSL (Secure Sockets Layer) и его преемник Transport Layer Security (TLS) — это протоколы безопасности, обеспечивающие безопасность и целостность данных для сетевых коммуникаций. TLS и SSL шифруют сетевые соединения между транспортным и прикладным уровнями.
Скачивание и установка OpenSSL
Адрес для загрузки версии Windows OpenSSL версии Win64 версии 1.1.1k:Вход по гиперссылке виден.
После завершения установки установите переменную среды, которую опустили.
Убедитесь, что установка прошла успешно
Создайте новую папку, скопируйте копию C:\OpenSSL-Win64\bin\cnf\openssl.cnf (в соответствии с вашей реальной ситуацией), затем нужно изменить её и сгенерировать сертификат по этой конфигурации, например, я скопировал его на: C:\temp\ssl
Отредактируйте скопированный файл openssl.cnf, там есть несколько вещей, которые нужно изменить, а именно:
Полная конфигурация выглядит следующим образом:
Вышеуказанный openssl.cnf subjectAltName показывает, что добавлены необязательные доменные имя и необязательный IP-адрес, что предотвратит сообщение браузера о ошибке «Отсутствует альтернативное имя субъекта».
Используйте OpenSSL для генерации сертификатов
cmd в новую папку, которую мы только что создали, и выполните команду следующим образом:
Команда для заполнения всех видов паролей должна быть записана, провинция, город и так далее, и самое главноеОбщее названиеВведите IP или доменное имя вашего сайта и настройте свой IP или доменное имя в alt_names выше.
ca.crt можно дважды кликнуть после генерации, открыть его и посмотреть детали; если вы видите «Имя пользователя по выбору», это значит, что это нормально, как показано на рисунке ниже:
Сертификаты конфигурации IIS
Выполните команду для генерации pfx-файла для IIS следующим образом:
Скопируйте ca.pfx на сервер IIS следующим образом:
Попытка получить доступ к сайту через браузер приведёт к следующему предупреждению:
Просмотреть сертификаты - Подробности - Скопировать в файл, выбрать место сохранения и дважды кликнуть для установки на "Доверенный корневой сертификатный центрПерезагрузите браузер.
Сертификаты конфигурации SLB
ca.crt, только что сгенерированный openssl, можно понимать как сертификат открытого ключа, ca.key является сертификатом приватного ключа, но ca.key содержит пароль.
----НАЧАТЬ ЗАШИФРОВАННЫЙ ПРИВАТНЫЙ КЛЮЧ----- Этот тип аннотации предназначен для включения пароля
Команда удаления пароля следующая:
После удаления загрузите публичные и приватные ключи в Alibaba Cloud.
(Конец)
|
Опубликовано 13.08.2021 9:45:33
|
|
|
|
Хозяин|
Опубликовано 09.10.2021 13:57:08
|
Опубликовано 25.01.2022 11:53:21
|
