Questa sezione fornisce una panoramica di ciò che openssl è, e perché uno sviluppatore potrebbe voler usarlo.
Dovrebbe anche menzionare qualsiasi argomento di grandi dimensioni all'interno di openssl e collegarsi agli argomenti correlati. Poiché la documentazione di openssl è nuova, potrebbe essere necessario creare versioni iniziali di tali argomenti correlati.
pubblicazione | Data |
---|---|
1.1.0e | 2017/02/16 |
1.1.0d | 2017/01/26 |
1.1.0c | 2016/11/10 |
1.1.0b | 2016/09/26 |
1.1.0a | 2016/09/22 |
1.1.0 | 2016/08/25 |
1.0.2k | 2017/01/26 |
1.0.2j | 2016/09/26 |
1.0.2i | 2016/09/22 |
1.0.2h | 2016/05/03 |
1.0.2g | 2016/03/01 |
Openssl consiste di 2 librerie: libcrypto
e libssl
. Prima che l'API openssl possa essere utilizzata in un'applicazione, è previsto che vengano eseguite le procedure di inizializzazione obbligatorie. Una volta che l'applicazione viene eseguita con il lavoro relativo a openssl, è previsto che pulisca le risorse allocate.
Il codice qui sotto completa l'inizializzazione, tuttavia, lo sviluppatore è libero di inizializzare solo le cose di openssl a cui è interessato.
ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
OPENSSL_init_ssl(0, NULL);
CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
Queste istruzioni sono per l'acquisizione, la costruzione e l'installazione di openssl dalla sorgente. Openssl è solitamente incluso anche nei gestori di pacchetti.
https://github.com/openssl/openssl
Le dipendenze possono essere installate tramite un gestore di pacchetti come apt, dnf o brew.
$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
Di default, openssl verrà installato su / usr / local.
$ openssl --version
Ora hai una build predefinita di openssl installata sul tuo computer.
OpenSSL è un progetto open source che fornisce un toolkit robusto, di livello commerciale e completo per i protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL). È anche una libreria di crittografia generica.
Il toolkit OpenSSL è concesso in licenza in base ad una licenza in stile Apache, il che significa che sei libero di ottenerlo e usarlo per scopi commerciali e non commerciali soggetti a semplici condizioni di licenza.
Ispeziona il certificato SSL
openssl x509 -in server.crt -noout -text
Genera la chiave del server
openssl genrsa -out server.key 2048
Genera CSR
openssl req -out server.csr -key server.key -new
Questo workaround ci ha aiutato moltissimo nel mio lavoro (supporto tecnico), abbiamo creato un semplice file batch che potevamo eseguire da qualsiasi luogo (non disponevamo delle autorizzazioni per installare l'exe effettivo). Questa soluzione alternativa eseguirà OpenSSL e aprirà la cartella bin per te (poiché in questo caso verranno salvati tutti i file creati o modificati).
Scarica i binari OpenSSL [qui] [1]. (Si noti che questo è confermato per funzionare con la versione 0.9.8h.)
Copia questo codice in un file denominato StartOpenSSL.bat. Salva questo in un luogo a tua scelta. Può essere eseguito da qualsiasi luogo.
@echo off
title OpenSSL
cd\openssl\bin
if exist "C:\openssl\share\openssl.cnf" (
set OPENSSL_CONF=c:/openssl/share/openssl.cnf
start explorer.exe c:\openssl\bin
echo Welcome to OpenSSL
openssl
) else (
echo Error: openssl.cnf was not found
echo File openssl.cnf needs to be present in c:\openssl\share
pause
)
exit
Una volta scaricati i binari di OpenSSL, estraili nell'unità C in una cartella denominata OpenSSL. (Il percorso deve essere C: \ OpenSSL). Non spostare alcun contenuto delle cartelle in giro, semplicemente estrailo nella cartella.
Sei pronto per usare OpenSSL. Questa è una soluzione eccellente per gli utenti Windows che non dispongono dei privilegi per installarlo in quanto non richiede autorizzazioni. Basta eseguire il file bat da prima facendo doppio clic su di esso. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm