Esta sección proporciona una visión general de qué es openssl y por qué un desarrollador puede querer usarlo.
También debe mencionar cualquier tema grande dentro de openssl, y vincular a los temas relacionados. Dado que la Documentación para openssl es nueva, es posible que deba crear versiones iniciales de los temas relacionados.
Lanzamiento | Fecha |
---|---|
1.1.0e | 2017-02-16 |
1.1.0d | 2017-01-26 |
1.1.0c | 2016-11-10 |
1.1.0b | 2016-09-26 |
1.1.0a | 2016-09-22 |
1.1.0 | 2016-08-25 |
1.0.2k | 2017-01-26 |
1.0.2j | 2016-09-26 |
1.0.2i | 2016-09-22 |
1.0.2h | 2016-05-03 |
1.0.2g | 2016-03-01 |
Openssl consta de 2 bibliotecas: libcrypto
y libssl
. Antes de que se pueda utilizar la API openssl en una aplicación, se espera que se realicen procedimientos de inicialización obligatorios. Una vez que la aplicación se realiza con el trabajo relacionado con openssl, se espera que limpie los recursos asignados.
El código de abajo completa la inicialización, sin embargo, el desarrollador es libre de inicializar solo las cosas de openssl que le interesen.
ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
OPENSSL_init_ssl(0, NULL);
CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
Estas instrucciones son para adquirir, construir e instalar openssl desde la fuente. Openssl generalmente también se incluye en los administradores de paquetes.
https://github.com/openssl/openssl
Las dependencias se pueden instalar a través de un gestor de paquetes como apt, dnf o brew.
$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
Por defecto, openssl se instalará en / usr / local.
$ openssl --version
Ahora tiene una compilación predeterminada de openssl instalada en su máquina.
OpenSSL es un proyecto de código abierto que proporciona un kit de herramientas robusto, de grado comercial y con todas las funciones para los protocolos de Seguridad de la capa de transporte (TLS) y de Capa de sockets seguros (SSL). También es una biblioteca de criptografía de propósito general.
El kit de herramientas OpenSSL está licenciado bajo una licencia de estilo Apache, lo que básicamente significa que usted es libre de obtenerlo y usarlo con fines comerciales y no comerciales, sujeto a algunas condiciones de licencia simples.
Inspeccionar certificado ssl
openssl x509 -in server.crt -noout -text
Generar clave de servidor
openssl genrsa -out server.key 2048
Generar csr
openssl req -out server.csr -key server.key -new
Esta solución nos ayudó tanto en mi trabajo (Soporte técnico), creamos un archivo por lotes simple que podríamos ejecutar desde cualquier lugar (No teníamos los permisos para instalar el archivo exe real). Esta solución ejecutará OpenSSL y abrirá la carpeta bin para usted (porque aquí es donde se guardarán los archivos que cree o modifique).
Descargue los binarios de OpenSSL [aquí] [1]. (Tenga en cuenta que se confirma que esto funciona con la versión 0.9.8h).
Copie este código en un archivo llamado StartOpenSSL.bat. Guarda esto en una ubicación de tu elección. Se puede ejecutar desde cualquier lugar.
@echo off
title OpenSSL
cd\openssl\bin
if exist "C:\openssl\share\openssl.cnf" (
set OPENSSL_CONF=c:/openssl/share/openssl.cnf
start explorer.exe c:\openssl\bin
echo Welcome to OpenSSL
openssl
) else (
echo Error: openssl.cnf was not found
echo File openssl.cnf needs to be present in c:\openssl\share
pause
)
exit
Una vez que haya descargado los binarios de OpenSSL, extráigalos a su unidad C en una carpeta titulada OpenSSL. (La ruta debe ser C: \ OpenSSL). No mueva ninguno de los contenidos de las carpetas, solo extráigalos a la carpeta.
Usted está listo para usar OpenSSL. Esta es una excelente solución para los usuarios de Windows que no tienen los privilegios para instalarlo, ya que no requiere permisos. Simplemente ejecute el archivo bat anterior haciendo doble clic en él. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm