Na računalniških omrežjih je OpenSSL odprtokodni programski knjižnični paket, ki ga aplikacije lahko uporabljajo za varno komunikacijo, preprečevanje prisluškovanja in potrditev identitete druge strani povezave. Ta paket se pogosto uporablja na spletnih strežnikih na internetu.
SSL (Secure Sockets Layer) in njegov naslednik Transport Layer Security (TLS) sta varnostna protokola, ki zagotavljata varnost in celovitost podatkov za omrežno komunikacijo. TLS in SSL šifrirata omrežne povezave med transportno plastjo in aplikacijsko plastjo.
Prenos in namestitev OpenSSL
Win64 OpenSSL v1.1.1k naslov za prenos različice Windows:Prijava do hiperpovezave je vidna.
Ko je namestitev končana, nastavite na spremenljivko okolja, izpustite.
Preverite, ali je bila namestitev uspešna
Ustvari novo mapo, kopiraj kopijo C:\OpenSSL-Win64\bin\cnf\openssl.cnf (glede na tvojo dejansko situacijo), nato pa jo moraš spremeniti in generirati certifikat glede na to konfiguracijo, na primer, kopiral sem ga v: C:\temp\ssl
Uredite kopirano datoteko openssl.cnf, obstaja nekaj stvari, ki jih je treba spremeniti, in sicer:
Celotna konfiguracija je naslednja:
Zgornji openssl.cnf subjectAltName kaže, da sta dodana neobvezna domena in izbirni IP naslov, kar preprečuje, da bi brskalnik poročal o napaki "Subject Alternative Name missing".
Uporabite OpenSSL za generiranje certifikatov
Cmd v novo mapo, ki smo jo pravkar ustvarili, in izvedite ukaz tako:
Ukaz za vnos vseh vrst gesel mora biti zabeležen, pa tudi provinca, mesto itd., in kar je najpomembnejeSplošno imeVnesite IP ali domeno svoje spletne strani in nastavite IP ali domeno v alt_names zgoraj.
ca.crt lahko po generiranju dvakrat kliknete, ga odprete in si oglejte podrobnosti; če vidite "Uporabniško izbirno ime", to pomeni, da je normalno, kot je prikazano na spodnji sliki:
IIS konfiguracijski certifikati
Zaženite ukaz za generiranje pfx datoteke za IIS na naslednji način:
Kopirajte ca.pfx na IIS strežnik na naslednji način:
Poskus dostopa do strani prek brskalnika bo povzročil naslednje opozorilo:
Ogled potrdil - Podrobnosti - Kopiraj v datoteko, izberi lokacijo shranjevanja in dvakrat klikni za namestitev na "Zaupanja vreden root certificate authorityPonovno zaženi brskalnik.
SLB konfiguracijski certifikati
Ca.crt, ki ga je ustvaril openssl, lahko razumemo kot potrdilo javnega ključa, ca.key je potrdilo zasebnega ključa, vendar ca.key vsebuje geslo.
----ZAČETEK ŠIFRIRANEGA ZASEBNEGA KLJUČA----- Ta vrsta označevanja vključuje geslo
Ukaz za odstranitev gesla je naslednji:
Po odstranitvi naložite javne in zasebne ključe v Alibaba Cloud.
(Konec)
|
Objavljeno na 13. 08. 2021 09:45:33
|
|
|
|
Najemodajalec|
Objavljeno na 9. 10. 2021 13:57:08
|
Objavljeno na 25. 01. 2022 11:53:21
|
