opensslRozpoczęcie pracy z openssl


Uwagi

Ta sekcja zawiera przegląd tego, co jest openssl i dlaczego deweloper może chcieć z niego korzystać.

Powinien także wymieniać wszelkie duże tematy w openssl i zawierać linki do powiązanych tematów. Ponieważ Dokumentacja dla openssl jest nowa, może być konieczne utworzenie początkowych wersji tych pokrewnych tematów.

Wersje

Wydanie Data
1.1.0e 16.02.2017
1.1.0d 26.01.2017
1.1.0c 2016-11-10
1.1.0b 26.09.2016
1.1.0a 22.09.2016
1.1.0 25.08.2016
1.0.2k 26.01.2017
1.0.2j 26.09.2016
1.0.2i 22.09.2016
1.0.2h 2016-05-03
1.0.2g 01.03.2016

(De-) Inicjalizacja biblioteki openssl

Przegląd

Openssl składa się z 2 bibliotek: libcrypto i libssl . Przed użyciem interfejsu API openssl w aplikacji należy się spodziewać obowiązkowych procedur inicjalizacji. Gdy aplikacja zakończy pracę związaną z openssl, oczekuje się, że oczyści przydzielone zasoby.

Poniższy kod kończy inicjalizację, jednak programista może inicjować tylko te rzeczy, które są zainteresowane.

Zainicjuj libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

Zainicjuj libssl

OPENSSL_init_ssl(0, NULL);
 

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Zbuduj i zainstaluj openssl w systemach Linux / Unix

Przegląd

Te instrukcje dotyczą pozyskiwania, budowania i instalowania openssl ze źródła. Openssl jest zwykle dołączany również do menedżerów pakietów.

Zasoby

https://github.com/openssl/openssl

Zależności

  • robić
  • perl 5
  • gcc / clang
  • git

Zależności można zainstalować za pomocą menedżera pakietów, takiego jak apt, dnf lub brew.

Kroki

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

Domyślnie openssl zostanie zainstalowany w katalogu / usr / local.

Zweryfikować

$ openssl --version
 

Masz teraz domyślną wersję openssl zainstalowaną na twoim komputerze.

Instalacja lub konfiguracja

OpenSSL to projekt typu open source, który zapewnia solidny, komercyjny iw pełni wyposażony zestaw narzędzi do protokołów Transport Layer Security (TLS) i Secure Sockets Layer (SSL). Jest to również biblioteka kryptograficzna ogólnego zastosowania.

Zestaw narzędzi OpenSSL jest licencjonowany na licencji typu Apache, co w zasadzie oznacza, że możesz go uzyskać i używać do celów komercyjnych i niekomercyjnych, z zastrzeżeniem pewnych prostych warunków licencyjnych.

Przykłady poleceń OpenSSL

Sprawdź certyfikat ssl

openssl x509 -in server.crt -noout -text
 

Wygeneruj klucz serwera

openssl genrsa -out server.key 2048
 

Wygeneruj csr

openssl req -out server.csr -key server.key -new
 

Uruchom OpenSSL w systemie Windows bez instalacji

To obejście pomogło nam tak bardzo w mojej pracy (pomoc techniczna), że stworzyliśmy prosty plik wsadowy, który możemy uruchomić z dowolnego miejsca (nie mieliśmy uprawnień do zainstalowania rzeczywistego pliku exe). To obejście uruchomi OpenSSL i otworzy folder bin dla ciebie (ponieważ tutaj będą zapisywane wszystkie tworzone lub modyfikowane pliki).

Jak skonfigurować:

  1. Pobierz pliki binarne OpenSSL [tutaj] [1]. (Uwaga: potwierdzono, że działa z wersją 0.9.8h.)

  2. Skopiuj ten kod do pliku o nazwie StartOpenSSL.bat. Zapisz to w wybranej lokalizacji. Można go uruchomić z dowolnego miejsca.

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. Po pobraniu plików binarnych OpenSSL wyodrębnij je na dysk C w folderze o nazwie OpenSSL. (Ścieżka musi mieć postać C: \ OpenSSL). Nie przenoś żadnej zawartości folderów, po prostu rozpakuj je do folderu.

  4. Jesteś gotowy do korzystania z OpenSSL. Jest to świetne obejście dla użytkowników systemu Windows, którzy nie mają uprawnień do instalowania go, ponieważ nie wymaga żadnych uprawnień. Po prostu uruchom plik nietoperza wcześniej, klikając go dwukrotnie. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm