Bilgisayar ağlarında OpenSSL, uygulamaların güvenli iletişim kurmak, dinleme önleme ve bağlantının diğer ucunun kimliğini doğrulamak için kullanabileceği açık kaynaklı bir yazılım kütüphane paketidir. Bu paket, İnternet'teki web sunucularında yaygın olarak kullanılmaktadır.
SSL (Güvenli Soketler Katmanı) ve halefi Taşıma Katmanı Güvenliği (TLS), ağ iletişimi için güvenlik ve veri bütünlüğü sağlayan güvenlik protokolleridir. TLS ve SSL, taşıma katmanı ile uygulama katmanı arasında ağ bağlantılarını şifreler.
OpenSSL indir ve kur
Win64 OpenSSL v1.1.1k Windows sürüm indirme adresi:Bağlantı girişi görünür.
Kurulum tamamlandıktan sonra, ortam değişkeni olarak ayarlayın, atlanır.
Kurulumun başarılı olduğunu doğrulayın
Yeni bir klasör oluşturun, C:\OpenSSL-Win64\bin\cnf\openssl.cnf kopyasını kopyalayın (gerçek durumunuza göre), sonra onu değiştirip bu yapılandırmaya göre bir sertifika oluşturmalısınız, örneğin ben onu şu adrese kopyaladım: C:\temp\ssl
Kopyalanmış openssl.cnf dosyasını düzenleyin, birkaç şey değiştirilmeli, aşağıdaki gibi:
Tam yapılandırma şu şekildedir:
Yukarıdaki openssl.cnf subjectAltName dosyası, isteğe bağlı alan adı ve isteğe bağlı IP adresinin eklendiğini gösterir; bu da tarayıcının "Subject Alternative Name eksik" hatasını bildirmesini engeller.
Sertifikalar oluşturmak için OpenSSL kullanın
yeni oluşturduğumuz klasöre cmd ile gönderin ve komutu aşağıdaki gibi çalıştırın:
Her türlü şifreyi doldurma komutu, kaydedilmesi gerekiyor, ayrıca il, şehir vb. ve en önemlisiOrtak İsimWeb sitenizin IP veya alan adını doldurun ve yukarıdaki alt_names IP'nizi veya alan adınızı yapılandırın.
ca.crt oluşturulduktan sonra çift tıklama ile kullanılabilir, açın ve detayları görün; eğer "Kullanıcı İsteğli Adı"nı görebiliyorsanız, bu normal olduğu anlamına gelir, aşağıdaki şekilde gösterilmiştir:
IIS yapılandırma sertifikaları
IIS için bir pfx dosyası oluşturmak üzere komutu aşağıdaki şekilde çalıştırın:
CA.pfx'i IIS sunucusuna aşağıdaki gibi kopyalayın:
Siteye tarayıcı üzerinden erişmeye çalışmak aşağıdaki uyarıya ulaşır:
Sertifikaları Görüntüle - Detaylar - Dosyaya kopyala, bir kayıt konumu seç ve "Kurulum" adresine iki kez tıklaGüvenilir kök sertifika otoritesiTarayıcıyı yeniden başlat.
SLB yapılandırma sertifikaları
Openssl tarafından oluşturulan ca.crt, açık anahtar sertifikası olarak anlaşılabilir; ca.key özel anahtar sertifikasıdır ancak ca.key şifre içerir.
----ŞIFOLALI ÖZEL ANAHTARA BAŞLA----- Bu tür bir açıklama şifre içermelidir
Şifreyi kaldırma komutu şöyledir:
Kaldırmadan sonra, kamuya açık ve özel anahtarları Alibaba Cloud'a yükleyin.
(Son)
|
Yayınlandı 13.08.2021 09:45:33
|
|
|
|
Ev sahibi|
Yayınlandı 9.10.2021 13:57:08
|
Yayınlandı 25.01.2022 11:53:21
|
