Looking for openssl Answers? Try Ask4KnowledgeBase
Looking for openssl Keywords? Try Ask4Keywords

opensslEmpezando con openssl


Observaciones

Esta sección proporciona una visión general de qué es openssl y por qué un desarrollador puede querer usarlo.

También debe mencionar cualquier tema grande dentro de openssl, y vincular a los temas relacionados. Dado que la Documentación para openssl es nueva, es posible que deba crear versiones iniciales de los temas relacionados.

Versiones

Lanzamiento Fecha
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1.0.2k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1.0.2g 2016-03-01

(De-) Inicialización de la librería openssl

Visión general

Openssl consta de 2 bibliotecas: libcrypto y libssl . Antes de que se pueda utilizar la API openssl en una aplicación, se espera que se realicen procedimientos de inicialización obligatorios. Una vez que la aplicación se realiza con el trabajo relacionado con openssl, se espera que limpie los recursos asignados.

El código de abajo completa la inicialización, sin embargo, el desarrollador es libre de inicializar solo las cosas de openssl que le interesen.

Inicializar libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

Inicializar libssl

OPENSSL_init_ssl(0, NULL);
 

Desinicializar

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Construir e instalar openssl en sistemas Linux / Unix

Visión general

Estas instrucciones son para adquirir, construir e instalar openssl desde la fuente. Openssl generalmente también se incluye en los administradores de paquetes.

Recursos

https://github.com/openssl/openssl

Dependencias

  • hacer
  • Perl 5
  • gcc / clang
  • git

Las dependencias se pueden instalar a través de un gestor de paquetes como apt, dnf o brew.

Pasos

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

Por defecto, openssl se instalará en / usr / local.

Verificar

$ openssl --version
 

Ahora tiene una compilación predeterminada de openssl instalada en su máquina.

Instalación o configuración

OpenSSL es un proyecto de código abierto que proporciona un kit de herramientas robusto, de grado comercial y con todas las funciones para los protocolos de Seguridad de la capa de transporte (TLS) y de Capa de sockets seguros (SSL). También es una biblioteca de criptografía de propósito general.

El kit de herramientas OpenSSL está licenciado bajo una licencia de estilo Apache, lo que básicamente significa que usted es libre de obtenerlo y usarlo con fines comerciales y no comerciales, sujeto a algunas condiciones de licencia simples.

Ejemplos de comandos de OpenSSL

Inspeccionar certificado ssl

openssl x509 -in server.crt -noout -text
 

Generar clave de servidor

openssl genrsa -out server.key 2048
 

Generar csr

openssl req -out server.csr -key server.key -new
 

Ejecutar OpenSSL en Windows sin instalar

Esta solución nos ayudó tanto en mi trabajo (Soporte técnico), creamos un archivo por lotes simple que podríamos ejecutar desde cualquier lugar (No teníamos los permisos para instalar el archivo exe real). Esta solución ejecutará OpenSSL y abrirá la carpeta bin para usted (porque aquí es donde se guardarán los archivos que cree o modifique).

Como instalar:

  1. Descargue los binarios de OpenSSL [aquí] [1]. (Tenga en cuenta que se confirma que esto funciona con la versión 0.9.8h).

  2. Copie este código en un archivo llamado StartOpenSSL.bat. Guarda esto en una ubicación de tu elección. Se puede ejecutar desde cualquier lugar.

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. Una vez que haya descargado los binarios de OpenSSL, extráigalos a su unidad C en una carpeta titulada OpenSSL. (La ruta debe ser C: \ OpenSSL). No mueva ninguno de los contenidos de las carpetas, solo extráigalos a la carpeta.

  4. Usted está listo para usar OpenSSL. Esta es una excelente solución para los usuarios de Windows que no tienen los privilegios para instalarlo, ya que no requiere permisos. Simplemente ejecute el archivo bat anterior haciendo doble clic en él. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm