Na počítačových sieťach je OpenSSL open-source softvérový knižničný balík, ktorý aplikácie môžu používať na bezpečnú komunikáciu, zabránenie odpočúvaniu a potvrdenie identity druhého konca spojenia. Tento balík je široko používaný na webových serveroch na internete.
SSL (Secure Sockets Layer) a jeho nástupca Transport Layer Security (TLS) sú bezpečnostné protokoly, ktoré poskytujú bezpečnosť a integritu dát pre sieťovú komunikáciu. TLS a SSL šifrujú sieťové spojenia medzi transportnou vrstvou a aplikačnou vrstvou.
Stiahnuť a nainštalovať OpenSSL
Win64 OpenSSL v1.1.1k adresa na stiahnutie verzie Windows:Prihlásenie na hypertextový odkaz je viditeľné.
Po dokončení inštalácie nastavte premennú prostredia, vynechajte.
Overte, že inštalácia bola úspešná
Vytvorte nový priečinok, skopírujte kópiu C:\OpenSSL-Win64\bin\cnf\openssl.cnf (podľa vašej skutočnej situácie), potom ho musíte upraviť a vygenerovať certifikát podľa tejto konfigurácie, napríklad som ho skopíroval na: C:\temp\ssl
Upravte skopírovaný súbor openssl.cnf, je tu niekoľko vecí, ktoré treba upraviť, a to nasledovne:
Kompletná konfigurácia je nasledovná:
Vyššie uvedený openssl.cnf subjectAltName ukazuje, že voliteľné doménové meno a voliteľná IP adresa sú pridané, čo zabráni prehliadaču hlásiť chybu "Subject Alternative Name missing".
Použite OpenSSL na generovanie certifikátov
Cmd do nového priečinka, ktorý sme práve vytvorili, a vykonajte príkaz nasledovne:
Príkaz na vyplnenie rôznych hesiel musí byť zaznamenaný, provincia, mesto a pod., a najdôležitejšieBežný názovVyplňte IP alebo doménové meno svojej webovej stránky a nastavte si IP alebo doménové meno v alt_names vyššie.
ca.crt je možné po vygenerovaní dvojitým klikom, otvoriť ho a zobraziť detaily, ak vidíte "Používateľské voliteľné meno", znamená to, že je to normálne, ako je znázornené na obrázku nižšie:
IIS konfiguračné certifikáty
Spustite príkaz na vygenerovanie pfx súboru pre IIS nasledovne:
Skopírujte ca.pfx na IIS server nasledovne:
Pokus o prístup na stránku cez prehliadač vyvolá nasledujúce varovanie:
Zobraziť certifikáty - Detaily - Skopírovať do súboru, vybrať miesto uloženia a dvojitým kliknutím nainštalovať do "Dôveryhodná koreňová certifikačná autoritaReštartuj prehliadač.
SLB konfiguračné certifikáty
Ca.crt práve generovaný openssl možno chápať ako certifikát verejného kľúča, ca.key je certifikát súkromného kľúča, ale ca.key obsahuje heslo.
----ZAČNITE ŠIFROVANÝ SÚKROMNÝ KĽÚČ----- Tento typ anotácie obsahuje heslo
Príkaz na odstránenie hesla je nasledovný:
Po odstránení nahrajte verejné a súkromné kľúče do Alibaba Cloud.
(Koniec)
|
Zverejnené 13. 8. 2021 9:45:33
|
|
|
|
Prenajímateľ|
Zverejnené 9. 10. 2021 13:57:08
|
Zverejnené 25. 1. 2022 11:53:21
|
