opensslDémarrer avec openssl


Remarques

Cette section fournit une vue d'ensemble de ce que openssl est et pourquoi un développeur peut vouloir l'utiliser.

Il devrait également mentionner tous les grands sujets dans openssl, et établir un lien avec les sujets connexes. La documentation de openssl étant nouvelle, vous devrez peut-être créer des versions initiales de ces rubriques connexes.

Versions

Libération Rendez-vous amoureux
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1.0.2k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1.0.2g 2016-03-01

(De-) Initialisation de la bibliothèque openssl

Vue d'ensemble

Openssl se compose de 2 bibliothèques: libcrypto et libssl . Avant que l'API openssl puisse être utilisée dans une application, des procédures d'initialisation obligatoires doivent être effectuées. Une fois l'application effectuée avec le travail lié à openssl, il est prévu de nettoyer les ressources allouées.

Le code ci-dessous complète l'initialisation, cependant, le développeur est libre d'initialiser uniquement les éléments openssl qui l'intéressent.

Initialiser libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

Initialiser libssl

OPENSSL_init_ssl(0, NULL);
 

Désinitialiser

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Construire et installer openssl sur les systèmes Linux / Unix

Vue d'ensemble

Ces instructions concernent l'acquisition, la création et l'installation de openssl à partir de la source. Openssl est généralement inclus dans les gestionnaires de paquets.

Ressources

https://github.com/openssl/openssl

Les dépendances

  • faire
  • perl 5
  • gcc / clang
  • git

Les dépendances peuvent être installées via un gestionnaire de package tel qu'apt, dnf ou brew.

Pas

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

Par défaut, openssl sera installé dans / usr / local.

Vérifier

$ openssl --version
 

Vous avez maintenant une version par défaut de openssl installée sur votre machine.

Installation ou configuration

OpenSSL est un projet open source qui fournit une boîte à outils robuste, de qualité commerciale et complète pour les protocoles TLS (Transport Layer Security) et SSL (Secure Sockets Layer). C'est aussi une bibliothèque de cryptographie à usage général.

La boîte à outils OpenSSL est concédée sous une licence de type Apache, ce qui signifie que vous êtes libre de l’utiliser et de l’utiliser à des fins commerciales et non commerciales, sous réserve de certaines conditions de licence simples.

Exemples de commandes OpenSSL

Inspecter le certificat ssl

openssl x509 -in server.crt -noout -text
 

Générer une clé de serveur

openssl genrsa -out server.key 2048
 

Générer csr

openssl req -out server.csr -key server.key -new
 

Exécutez OpenSSL sous Windows sans installer

Cette solution de contournement nous a beaucoup aidés dans mon travail (support technique), nous avons créé un simple fichier de commandes que nous pouvions utiliser de n'importe où (nous n'avions pas les permissions pour installer l'exécutable réel). Cette solution exécutera OpenSSL et ouvrira le dossier bin pour vous (car c'est là que tous les fichiers que vous créez ou modifiez seront enregistrés).

Comment configurer:

  1. Téléchargez les binaires OpenSSL [ici] [1]. (Notez que ceci est confirmé pour fonctionner avec la version 0.9.8h.)

  2. Copiez ce code dans un fichier nommé StartOpenSSL.bat. Enregistrez-le dans un emplacement de votre choix. Il peut être exécuté de n'importe où.

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. Une fois que vous avez téléchargé les binaires OpenSSL, extrayez-les sur votre lecteur C dans un dossier intitulé OpenSSL. (Le chemin doit être C: \ OpenSSL). Ne déplacez aucun des dossiers, extrayez-les simplement dans le dossier.

  4. Vous êtes prêt à utiliser OpenSSL. Il s'agit d'une solution de contournement idéale pour les utilisateurs Windows qui ne disposent pas des privilèges pour l'installer car il ne nécessite aucune autorisation. Il suffit de lancer le fichier bat plus tôt en double-cliquant dessus. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm