På datornätverk är OpenSSL ett öppen källkodsprogram som applikationer kan använda för att kommunicera säkert, undvika avlyssning och bekräfta identiteten på den andra änden av anslutningen. Detta paket används i stor utsträckning på webbservrar på Internet.
SSL (Secure Sockets Layer) och dess efterföljare Transport Layer Security (TLS) är säkerhetsprotokoll som ger säkerhet och dataintegritet för nätverkskommunikation. TLS och SSL krypterar nätverksanslutningar mellan transportlagret och applikationslagret.
OpenSSL nedladdning och installation
Win64 OpenSSL v1.1.1k Windows-version nedladdningsadress:Inloggningen med hyperlänken är synlig.
När installationen är klar, ställ in miljövariabeln som utelämnas.
Verifiera att installationen lyckades
Skapa en ny mapp, kopiera en kopia av C:\OpenSSL-Win64\bin\cnf\openssl.cnf (beroende på din faktiska situation), och sedan behöver du ändra den och generera ett certifikat enligt denna konfiguration, till exempel kopierade jag det till: C:\temp\ssl
Redigera den kopierade openssl.cnf-filen, det finns några saker som behöver ändras, enligt följande:
Den fullständiga konfigurationen är följande:
Ovanstående openssl.cnf subjectAltName visar att det valfria domännamnet och valfria IP-adressen läggs till, vilket förhindrar att webbläsaren rapporterar felet "Subject Alternative Name missing".
Använd OpenSSL för att generera certifikat
CMD till den nya mappen vi just skapat, och utför kommandot enligt följande:
Kommandot för att fylla i alla slags lösenord, det måste registreras, och provins, stad osv., och viktigast av alltVanligt namnFyll i IP-adressen eller domännamnet på din webbplats och konfigurera din IP eller domännamn i alt_names ovan.
ca.crt kan dubbelklickas efter att den genererats, öppna den och visa detaljerna, om du kan se "Användarvalfritt namn" betyder det att den är normal, som visas i figuren nedan:
IIS-konfigurationscertifikat
Kör kommandot för att generera en pfx-fil för IIS enligt följande:
Kopiera ca.pfx till IIS-servern enligt följande:
Att försöka komma åt sidan via en webbläsare kommer att ge följande varning:
Visa certifikat - Detaljer - Kopiera till fil, välj en sparplats och dubbelklicka för att installera till "Betrodd rotcertifikatutnämnareStarta om webbläsaren.
SLB-konfigurationscertifikat
Ca.crt som just genereras av openssl kan uppfattas som ett publikt nyckelcertifikat, ca.key är ett privat nyckelcertifikat, men ca.key innehåller ett lösenord.
----BÖRJA MED KRYPTERAD PRIVAT NYCKEL----- Denna typ av annotering ska inkludera ett lösenord
Kommandot för att ta bort lösenordet är följande:
Efter borttagning, ladda upp de offentliga och privata nycklarna till Alibaba Cloud.
(Slut)
|
Publicerad på 2021-08-13 09:45:33
|
|
|
|
Hyresvärd|
Publicerad på 2021-10-09 13:57:08
|
Publicerad på 2022-01-25 11:53:21
|
