Cómo utilizar openssl para generar un certificado de servidor SSL para iis
2. En el sitio web donde desea agregar el servicio SSL, haga clic derecho para abrir la Tabla de propiedades del sitio web. 3. Seleccione el certificado del servidor en Seguridad del directorio. Solicite y complete paso a paso la información correspondiente. Recuerde la información correspondiente a cada paso, que será utilizada más adelante. 2. Operación OpenSSL: 1. Generar clave privada. openssl genrsa -des3 -out cakey.pem 2048 2. Genere un certificado raíz autofirmado openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825
Algunas entradas serán. se pregunta aquí Información: Nombre del país: CN //Código de país de dos letras Nombre del estado o provincia: guang dong //Nombre de la provincia Nombre de la localidad: guang zhou //Nombre de la ciudad Nombre de la organización: sunrising //Nombre de la empresa
Nombre de la unidad organizativa: home //Nombre del departamento Nombre común: besunny //Su nombre (si está generando un certificado del lado del servidor, debe ingresar el nombre de dominio o la dirección IP. Recuerde mantenerlo coherente con la información completada). el servidor IIS. 3. Cree el siguiente directorio en el directorio bin en su directorio de inicio de openssl: demoCA
demoCA/newcerts Cree un archivo index.txt vacío en el directorio demoCA. Cree un archivo serial en el directorio demoCA. es 01. 4. Copie el cakey.pem generado en el segundo paso al directorio demoCA/private; copie cacert.pem al directorio demoCA 5. Utilice el certificado de CA cacert.pem para solicitar certreq.txt para que IIS emita un. certificado . (Guarde el certreq.txt generado por el servidor iis en openssl/bin) openssl ca -in certreq.txt -out iis.cer 6. Abra iis.cer y elimine el texto en "-- Begin Certificate --". 3. Operación del servidor IIS: Directorio del certificado del servidor seguro en las propiedades del sitio web e importe el certificado. 4. Pruebe si SSL es normal.
2. Configure OpenSSL1. Cree su propio certificado de CA. Cree su propio certificado de CA en el directorio de aplicaciones de openssl, por ejemplo, mageCAC:/openssl098b/appsgt mkdir mageCA2. Generar clave de CA C:/openssl098b/appsgt; mageCA/ ca-key.pem 1024Genrsa[Generar comando de teclado] –out[Ruta de salida del archivo clave] 1024[Dígitos clave] Cargando 'pantalla' en estado aleatorio - hechoGenerando clave privada RSA, módulo de 1024 bits de longitud..... .. ....................... 3. Genere el certificado a firmar C:/openssl098b/appsgt; openssl req -new - out mageCA/ca-req. csr -key mageCA/ca-key.pemreq[generar comando de certificado]-new[recién generado]-out[ruta de salida del archivo de certificado]-key[ruta del archivo de clave privada] Error: uso de la configuración desde /usr/local/ssl/openssl .cnfNo se puede cargar la información de configuración, no se puede encontrar 'nombre_distinguido' en los problemas de configuración al realizar la solicitud de certificado 2188: error: 0E06D06A: configuración de archivos de rutina: NCONF_get_string: sin configuración o variable de entorno: ./crypto/conf/conf_lib.c:344: 2188: error: 0E06D06A: configuración de archivos de rutina : NCONF_get_string: sin configuración o variable de entorno: ./crypto/conf/conf_lib.c: 344: 2188: error: 0E06D06A: configuraciónfileroutines: NCONF_get_string: sin configuración o variable de entorno: ./crypto/conf/ conf_lib.c:344:2188 :error:0E06D06A:configurationfileroutines:NCONF_get_string:no conf o variable de entorno: ./crypto/conf/conf_lib.c:344:2188:error:0E06D06A:configurationfileroutines:NCONF_get_string:no conf o variable de entorno: ./crypto/conf/conf_lib .c:344:2188:error:0E06D06A:configurationfileroutines:NCONF_get_string:no conf o variable de entorno: ./crypto/conf/conf_lib.c:344:2188:error:0E06
D06A: rutinas de archivo de configuración: NCONF_get_string: sin conf o variable de entorno: ./crypto/conf/conf_lib.c: 344:2188: error: 0E06D06A: rutinas de archivo de configuración: NCONF_get_string: sin configuración o variable de entorno: ./crypto/conf/conf_lib.c: 344: Después de que ocurra un problema de este tipo, abra la solicitud en aplicaciones para ver DIAGNÓSTICOS: =head1 DIAGNÓSTICOS Los siguientes mensajes se preguntan con frecuencia sobre: ¿Usar la configuración de /some/path/openssl.cnf? ¿No se puede cargar la información de configuración? Esto se sigue algún tiempo después. por...? ¿No puede encontrar 'nombre_distinguido' en la configuración? ¿Problemas al realizar la solicitud de certificado? El primer mensaje de error es la pista: ¡no puede encontrar el archivo de configuración! Ciertas operaciones (como examinar una solicitud de certificado) no necesitan un archivo de configuración, por lo que se pueden usar. no se aplica la generación de certificados o solicitudes, sin embargo, necesita un archivo de configuración. Esto podría considerarse como un error. Aún no puedo resolver el problema. Busqué en línea y me dijeron que la variable de entorno no estaba configurada, así que configuré el sistema. variable de usuario OPENSSL_CONF a C:/openssl098b /apps/openssl_cnf. Vuelva a abrir una ventana de línea de comando y solicite la entrada de una serie de información, como país, provincia, ciudad, empresa, departamento, nombre, correo electrónico, etc. La ejecución del comando se completa. Después de configurar las variables de entorno, asegúrese de abrir otra ventana de línea de comando. Al principio no abrí otra ventana, así que perdí mucho tiempo después. Sin embargo, fue debido a este error que descubrí openssl_cnf. En cuanto a openssl_cnf, fui estúpido y busqué durante mucho tiempo en aplicaciones, pero no pude encontrar este archivo. Más tarde, un experto me dijo que era el archivo con el mismo ícono de computadora llamado openssl, que se puede abrir. ¡Con WordPad! ¡Loco! Algunas personas dicen que está en el directorio ssl, ¡pero el mío no!