У комп'ютерних мережах OpenSSL — це програмний пакет з відкритим кодом, який додатки можуть використовувати для безпечного спілкування, уникнення прослуховування та підтвердження ідентифікації іншого кінця з'єднання. Цей пакет широко використовується на веб-серверах в Інтернеті.
SSL (Secure Sockets Layer) та його наступник Transport Layer Security (TLS) — це протоколи безпеки, які забезпечують безпеку та цілісність даних для мережевих комунікацій. TLS і SSL шифрують мережеві з'єднання між транспортним і прикладним рівнями.
Завантаження та встановлення OpenSSL
Адреса завантаження версії Win64 OpenSSL v1.1.1k Windows:Вхід за гіперпосиланням видно.
Після завершення встановлення встановіть змінну середовища, опущену.
Переконайтеся, що встановлення було успішним
Створіть нову папку, скопіюйте копію C:\OpenSSL-Win64\bin\cnf\openssl.cnf (відповідно до вашої реальної ситуації), а потім потрібно змінити її і згенерувати сертифікат відповідно до цієї конфігурації, наприклад, я скопіював його на: C:\temp\ssl
Редагуйте скопійований файл openssl.cnf, є кілька речей, які потрібно змінити, а саме:
Повна конфігурація виглядає так:
Вищезазначений openssl.cnf subjectAltName показує, що додано необов'язкове доменне ім'я та необов'язкову IP-адресу, що не дозволить браузеру повідомити про помилку «Subject Alternative Name missing».
Використовуйте OpenSSL для створення сертифікатів
cmd у нову папку, яку ми щойно створили, і виконайте команду наступним чином:
Команду ввести всілякі паролі потрібно зафіксувати, а також провінцію, місто тощо, і найголовнішеЗагальна назваЗаповніть IP або доменне ім'я вашого сайту та налаштуйте IP або доменне ім'я у наведеному вище alt_names.
ca.crt можна двічі клікнути після генерації, відкрити його і переглянути деталі, якщо ви бачите «Ім'я користувача для опціоналу», це означає, що це нормально, як показано на рисунку нижче:
Сертифікати конфігурації IIS
Виконайте команду для генерації pfx-файлу для IIS наступним чином:
Скопіюйте ca.pfx на сервер IIS наступним чином:
Спроба отримати доступ до сайту через браузер призведе до наступного попередження:
Переглянути сертифікати - Деталі - Скопіюйте у файл, виберіть місце збереження та подвійний клік для встановлення на "Довірений кореневий сертифікаційний центрПерезавантажте браузер.
Сертифікати конфігурації SLB
ca.crt, створений openssl, можна розуміти як сертифікат відкритого ключа, ca.key є сертифікатом приватного ключа, але ca.key містить пароль.
----ПОЧАТИ ЗАШИФРОВАНИЙ ПРИВАТНИЙ КЛЮЧ----- Цей тип анотації має містити пароль
Команда для видалення пароля виглядає так:
Після видалення завантажте публічні та приватні ключі в Alibaba Cloud.
(Кінець)
|
Опубліковано 13.08.2021 09:45:33
|
|
|
|
Орендодавець|
Опубліковано 09.10.2021 13:57:08
|
Опубліковано 25.01.2022 11:53:21
|
