opensslAan de slag met openssl


Opmerkingen

Deze sectie geeft een overzicht van wat openssl is en waarom een ontwikkelaar het misschien wil gebruiken.

Het moet ook alle grote onderwerpen binnen openssl vermelden en een link naar de gerelateerde onderwerpen bevatten. Aangezien de documentatie voor openssl nieuw is, moet u mogelijk eerste versies van die gerelateerde onderwerpen maken.

versies

Vrijlating Datum
1.1.0e 2017/02/16
1.1.0d 2017/01/26
1.1.0c 2016/11/10
1.1.0b 2016/09/26
1.1.0a 2016/09/22
1.1.0 2016/08/25
1.0.2k 2017/01/26
1.0.2j 2016/09/26
1.0.2i 2016/09/22
1.0.2h 2016/05/03
1.0.2g 2016/03/01

(De-) initialisatie van openssl-bibliotheek

Overzicht

Openssl bestaat uit 2 bibliotheken: libcrypto en libssl . Voordat openssl API in een toepassing kan worden gebruikt, worden verplichte initialisatieprocedures verwacht. Zodra de toepassing is voltooid met openssl-gerelateerd werk, wordt verwacht dat de toegewezen middelen worden opgeschoond.

De onderstaande code voltooit de initialisatie, maar het staat de ontwikkelaar vrij om alleen openssl-dingen te initialiseren waarin hij geïnteresseerd is.

Initialiseer libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

Initialiseer libssl

OPENSSL_init_ssl(0, NULL);
 

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Bouw en installeer openssl op Linux / Unix-systemen

Overzicht

Deze instructies zijn voor het verkrijgen, bouwen en installeren van openssl van bron. Openssl wordt meestal ook opgenomen in pakketbeheerders.

Middelen

https://github.com/openssl/openssl

afhankelijkheden

  • maken
  • perl 5
  • gcc / clang
  • git

Afhankelijkheden kunnen worden geïnstalleerd via een pakketbeheerder zoals apt, dnf of brew.

Stappen

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

Standaard wordt openssl geïnstalleerd op / usr / local.

Verifiëren

$ openssl --version
 

U hebt nu een standaard build van openssl op uw computer geïnstalleerd.

Installatie of instellingen

OpenSSL is een open source-project dat een robuuste, commerciële kwaliteit en complete toolkit biedt voor de Transport Layer Security (TLS) en Secure Sockets Layer (SSL) -protocollen. Het is ook een algemene cryptografiebibliotheek.

De OpenSSL-toolkit is gelicentieerd onder een Apache-achtige licentie, wat in feite betekent dat u deze kunt verkrijgen en gebruiken voor commerciële en niet-commerciële doeleinden, met enkele eenvoudige licentievoorwaarden.

Voorbeelden van OpenSSL-opdrachten

Inspecteer ssl-certificaat

openssl x509 -in server.crt -noout -text
 

Genereer serversleutel

openssl genrsa -out server.key 2048
 

Genereer csr

openssl req -out server.csr -key server.key -new
 

Voer OpenSSL uit op Windows zonder te installeren

Deze oplossing heeft ons zo goed geholpen bij mijn werk (technische ondersteuning) dat we een eenvoudig batchbestand hebben gemaakt dat we overal kunnen uitvoeren (we hadden geen toestemming om de daadwerkelijke exe te installeren). Met deze oplossing wordt OpenSSL uitgevoerd en wordt de map bin voor u geopend (omdat hier bestanden die u maakt of wijzigt, worden opgeslagen).

Hoe instellen:

  1. Download de OpenSSL-binaries [hier] [1]. (Merk op dat bevestigd is dat dit werkt met versie 0.9.8h.)

  2. Kopieer deze code naar een bestand met de naam StartOpenSSL.bat. Bewaar dit op een locatie naar keuze. Het kan overal worden uitgevoerd.

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. Nadat u de OpenSSL-binaire bestanden hebt gedownload, pakt u ze uit op uw C-schijf in een map met de naam OpenSSL. (Het pad moet C: \ OpenSSL zijn). Verplaats de inhoud van de mappen niet, maar pak ze gewoon uit in de map.

  4. U bent klaar om OpenSSL te gebruiken. Dit is een geweldige oplossing voor Windows-gebruikers die niet de rechten hebben om het te installeren, omdat het geen machtigingen vereist. Voer het bat-bestand van eerder uit door erop te dubbelklikken. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm