Looking for openssl Keywords? Try Ask4Keywords

opensslErste Schritte mit openssl


Bemerkungen

In diesem Abschnitt erhalten Sie einen Überblick darüber, was OpenSSL ist und warum ein Entwickler es möglicherweise verwenden möchte.

Es sollte auch alle großen Themen in openssl erwähnen und auf die verwandten Themen verweisen. Da die Dokumentation für openssl neu ist, müssen Sie möglicherweise erste Versionen dieser verwandten Themen erstellen.

Versionen

Veröffentlichung Datum
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1,0,2 k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1,0,2 g 2016-03-01

(De-) Initialisierung der openssl-Bibliothek

Überblick

Openssl besteht aus 2 Bibliotheken: libcrypto und libssl . Bevor die openssl-API in einer Anwendung verwendet werden kann, müssen obligatorische Initialisierungsprozeduren ausgeführt werden. Sobald die Anwendung mit openssl-bezogener Arbeit fertig ist, wird die Bereinigung der zugewiesenen Ressourcen erwartet.

Der folgende Code führt die vollständige Initialisierung durch, der Entwickler kann jedoch nur die Inhalte von openssl initialisieren, die ihn interessieren.

Libcrypto initialisieren

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

Libssl initialisieren

OPENSSL_init_ssl(0, NULL);
 

Deinitialisieren

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Erstellen und installieren Sie openssl auf Linux / Unix-Systemen

Überblick

Diese Anweisungen beziehen sich auf das Erwerben, Erstellen und Installieren von openssl aus der Quelle. Openssl ist normalerweise auch in Paketmanagern enthalten.

Ressourcen

https://github.com/openssl/openssl

Abhängigkeiten

  • machen
  • Perl 5
  • gcc / clang
  • git

Abhängigkeiten können über einen Paketmanager wie apt, dnf oder brew installiert werden.

Schritte

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

In der Standardeinstellung wird openssl in / usr / local installiert.

Überprüfen

$ openssl --version
 

Auf Ihrem Rechner ist jetzt ein Standardbuild von openssl installiert.

Installation oder Setup

OpenSSL ist ein Open-Source-Projekt, das ein stabiles, kommerzielles und umfangreiches Toolkit für die Protokolle Transport Layer Security (TLS) und SSL (Secure Sockets Layer) bietet. Es ist auch eine Kryptographie-Bibliothek für allgemeine Zwecke.

Das OpenSSL-Toolkit ist unter einer Apache-Lizenz lizenziert, was bedeutet, dass Sie es unter bestimmten einfachen Lizenzbedingungen für kommerzielle und nichtkommerzielle Zwecke frei erhalten und verwenden können.

Beispiele für OpenSSL-Befehle

Überprüfen Sie das SSL-Zertifikat

openssl x509 -in server.crt -noout -text
 

Serverschlüssel generieren

openssl genrsa -out server.key 2048
 

Csr generieren

openssl req -out server.csr -key server.key -new
 

Führen Sie OpenSSL unter Windows ohne Installation aus

Diese Problemumgehung hat uns bei meinem Job (technischer Support) so sehr geholfen, dass wir eine einfache Batchdatei erstellt haben, die wir von überall ausführen können (Wir hatten nicht die Berechtigung, die eigentliche Exe zu installieren). Diese Problemumgehung führt OpenSSL aus und öffnet den Ordner bin für Sie (da hier alle Dateien gespeichert werden, die Sie erstellen oder ändern).

Wie stellt man das ein:

  1. Laden Sie die OpenSSL-Binaries herunter [hier] [1]. (Beachten Sie, dass dies für die Version 0.9.8h bestätigt wurde.)

  2. Kopieren Sie diesen Code in eine Datei namens StartOpenSSL.bat. Speichern Sie dies an einem Ort Ihrer Wahl. Es kann von überall ausgeführt werden.

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. Wenn Sie die OpenSSL-Binärdateien heruntergeladen haben, extrahieren Sie sie in einem Ordner mit dem Namen OpenSSL auf Ihr Laufwerk C: (Der Pfad muss C: \ OpenSSL sein). Verschieben Sie keine Ordnerinhalte, sondern extrahieren Sie sie einfach in den Ordner.

  4. Sie können OpenSSL verwenden. Dies ist eine großartige Lösung für Windows-Benutzer, die nicht über die Berechtigung zum Installieren verfügen, da keine Berechtigungen erforderlich sind. Führen Sie einfach die bat-Datei von früher aus, indem Sie darauf doppelklicken. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm