Deze sectie geeft een overzicht van wat openssl is en waarom een ontwikkelaar het misschien wil gebruiken.
Het moet ook alle grote onderwerpen binnen openssl vermelden en een link naar de gerelateerde onderwerpen bevatten. Aangezien de documentatie voor openssl nieuw is, moet u mogelijk eerste versies van die gerelateerde onderwerpen maken.
Vrijlating | Datum |
---|---|
1.1.0e | 2017/02/16 |
1.1.0d | 2017/01/26 |
1.1.0c | 2016/11/10 |
1.1.0b | 2016/09/26 |
1.1.0a | 2016/09/22 |
1.1.0 | 2016/08/25 |
1.0.2k | 2017/01/26 |
1.0.2j | 2016/09/26 |
1.0.2i | 2016/09/22 |
1.0.2h | 2016/05/03 |
1.0.2g | 2016/03/01 |
Openssl bestaat uit 2 bibliotheken: libcrypto
en libssl
. Voordat openssl API in een toepassing kan worden gebruikt, worden verplichte initialisatieprocedures verwacht. Zodra de toepassing is voltooid met openssl-gerelateerd werk, wordt verwacht dat de toegewezen middelen worden opgeschoond.
De onderstaande code voltooit de initialisatie, maar het staat de ontwikkelaar vrij om alleen openssl-dingen te initialiseren waarin hij geïnteresseerd is.
ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
OPENSSL_init_ssl(0, NULL);
CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
Deze instructies zijn voor het verkrijgen, bouwen en installeren van openssl van bron. Openssl wordt meestal ook opgenomen in pakketbeheerders.
https://github.com/openssl/openssl
Afhankelijkheden kunnen worden geïnstalleerd via een pakketbeheerder zoals apt, dnf of brew.
$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
Standaard wordt openssl geïnstalleerd op / usr / local.
$ openssl --version
U hebt nu een standaard build van openssl op uw computer geïnstalleerd.
OpenSSL is een open source-project dat een robuuste, commerciële kwaliteit en complete toolkit biedt voor de Transport Layer Security (TLS) en Secure Sockets Layer (SSL) -protocollen. Het is ook een algemene cryptografiebibliotheek.
De OpenSSL-toolkit is gelicentieerd onder een Apache-achtige licentie, wat in feite betekent dat u deze kunt verkrijgen en gebruiken voor commerciële en niet-commerciële doeleinden, met enkele eenvoudige licentievoorwaarden.
Inspecteer ssl-certificaat
openssl x509 -in server.crt -noout -text
Genereer serversleutel
openssl genrsa -out server.key 2048
Genereer csr
openssl req -out server.csr -key server.key -new
Deze oplossing heeft ons zo goed geholpen bij mijn werk (technische ondersteuning) dat we een eenvoudig batchbestand hebben gemaakt dat we overal kunnen uitvoeren (we hadden geen toestemming om de daadwerkelijke exe te installeren). Met deze oplossing wordt OpenSSL uitgevoerd en wordt de map bin voor u geopend (omdat hier bestanden die u maakt of wijzigt, worden opgeslagen).
Download de OpenSSL-binaries [hier] [1]. (Merk op dat bevestigd is dat dit werkt met versie 0.9.8h.)
Kopieer deze code naar een bestand met de naam StartOpenSSL.bat. Bewaar dit op een locatie naar keuze. Het kan overal worden uitgevoerd.
@echo off
title OpenSSL
cd\openssl\bin
if exist "C:\openssl\share\openssl.cnf" (
set OPENSSL_CONF=c:/openssl/share/openssl.cnf
start explorer.exe c:\openssl\bin
echo Welcome to OpenSSL
openssl
) else (
echo Error: openssl.cnf was not found
echo File openssl.cnf needs to be present in c:\openssl\share
pause
)
exit
Nadat u de OpenSSL-binaire bestanden hebt gedownload, pakt u ze uit op uw C-schijf in een map met de naam OpenSSL. (Het pad moet C: \ OpenSSL zijn). Verplaats de inhoud van de mappen niet, maar pak ze gewoon uit in de map.
U bent klaar om OpenSSL te gebruiken. Dit is een geweldige oplossing voor Windows-gebruikers die niet de rechten hebben om het te installeren, omdat het geen machtigingen vereist. Voer het bat-bestand van eerder uit door erop te dubbelklikken. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm