opensslopensslを使い始める


備考

このセクションでは、opensslの概要と開発者がなぜそれを使いたいのかを概説します。

また、openssl内の大きなテーマについても言及し、関連するトピックにリンクする必要があります。 opensslのドキュメントは新しくなっているので、それらの関連トピックの初期バージョンを作成する必要があります。

バージョン

リリース日付
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1.0.2k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1.0.2g 2016-03-01

opensslライブラリの初期化(De-)

概要

Opensslは、2つのライブラリlibcryptolibssl 構成されています。 openssl APIをアプリケーションで使用するには、必須の初期化プロシージャが実行される必要があります。 openssl関連の作業でアプリケーションを終了すると、割り当てられたリソースをクリーンアップすることが期待されます。

以下のコードは初期化を完了しますが、開発者は興味のあるopensslだけを自由に初期化できます。

libcryptoを初期化する

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

libsslを初期化する

OPENSSL_init_ssl(0, NULL);
 

初期化を解除する

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Linux / Unixシステムでopensslをビルドしてインストールする

概要

これらの手順は、ソースからopensslを取得、構築、およびインストールするためのものです。 Opensslは通常パッケージマネージャーにも含まれています。

リソース

https://github.com/openssl/openssl

依存関係

  • 作る
  • perl 5
  • gcc / clang
  • git

依存関係は、apt、dnf、brewなどのパッケージマネージャを使用してインストールできます。

ステップ

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

デフォルトでは、opensslは/ usr / localにインストールされます。

確認

$ openssl --version
 

これで、マシンにデフォルトのopensslビルドがインストールされました。

インストールまたはセットアップ

OpenSSLは、TLS(Transport Layer Security)およびSSL(Secure Sockets Layer)プロトコル用の堅牢な商用グレードのフル機能のツールキットを提供するオープンソースプロジェクトです。また、汎用暗号ライブラリです。

OpenSSLツールキットは、Apacheスタイルのライセンスでライセンスされています。基本的には、いくつかの簡単なライセンス条件に従って、商用および非商用目的で自由に入手して使用することができます。

OpenSSLのコマンド例

SSL証明書を検査する

openssl x509 -in server.crt -noout -text
 

サーバーキーを生成する

openssl genrsa -out server.key 2048
 

csrを生成する

openssl req -out server.csr -key server.key -new
 

インストールせずにWindowsでOpenSSLを実行する

この回避策は私の仕事(Tech Support)でとても役に立ちました。どこからでも実行できるシンプルなバッチファイルを作成しました(実際のexeをインストールする権限はありませんでした)。この回避策は、OpenSSLを実行し、あなたのbinフォルダを開きます(作成または変更するファイルが保存されるためです)。

セットアップ方法:

  1. OpenSSLバイナリ[here] [1]をダウンロードしてください。 (これはバージョン0.9.8hで動作することが確認されています)。

  2. このコードをStartOpenSSL.batという名前のファイルにコピーします。選択した場所に保存します。それはどこからでも実行できます。

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. OpenSSLバイナリをダウンロードしたら、CドライブにOpenSSLという名前のフォルダに展開します。 (パスはC:\ OpenSSLでなければなりません)。フォルダの内容を移動しないで、フォルダに展開するだけです。

  4. OpenSSLを使用する準備ができました。これは、権限を必要としないので、インストールする権限を持っていないWindowsユーザーにとっては、大きな回避策です。以前のバットファイルをダブルクリックして実行してください。 [1]: http : //gnuwin32.sourceforge.net/packages/openssl.htm