opensslKomma igång med openssl


Anmärkningar

Det här avsnittet ger en översikt över vad openssl är, och varför en utvecklare kanske vill använda den.

Det bör också nämna alla stora ämnen inom openssl och länka till relaterade ämnen. Eftersom dokumentationen för openssl är ny kan du behöva skapa initialversioner av relaterade ämnen.

versioner

Släpp Datum
1.1.0e 2017/02/16
1.1.0d 2017/01/26
1.1.0c 2016/11/10
1.1.0b 2016/09/26
1.1.0a 2016/09/22
1.1.0 2016/08/25
1.0.2k 2017/01/26
1.0.2j 2016/09/26
1.0.2i 2016/09/22
1.0.2h 2016/05/03
1.0.2g 2016/03/01

(De-) Initiering av openssl-biblioteket

Översikt

Openssl består av 2 bibliotek: libcrypto och libssl . Innan openssl API kan användas i en applikation förväntas obligatoriska initialiseringsförfaranden utföras. När applikationen har gjorts med openssl-relaterat arbete förväntas det att rensa tilldelade resurser.

Koden nedan kompletterar initialiseringen, men utvecklaren är fritt att initialisera endast openssl-saker han är intresserad av.

Initiera libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
 

Initiera libssl

OPENSSL_init_ssl(0, NULL);
 

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
 

Bygg och installera openssl på Linux / Unix-system

Översikt

Dessa instruktioner är för att skaffa, bygga och installera openssl från källan. Openssl ingår vanligtvis också i pakethanterare.

Resurser

https://github.com/openssl/openssl

beroenden

  • göra
  • perl 5
  • gcc / klang
  • git

Beroenden kan installeras genom en pakethanterare som apt, dnf eller brygg.

Steg

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
 

Som standard kommer openssl att installeras till / usr / local.

Kontrollera

$ openssl --version
 

Du har nu en standardbyggnad av openssl installerad på din maskin.

Installation eller installation

OpenSSL är ett öppen källkodsprojekt som tillhandahåller ett robust, kommersiellt och fullständigt verktygssats för protokollet Transport Layer Security (TLS) och Secure Sockets Layer (SSL). Det är också ett allmänt kryptografibibliotek.

OpenSSL-verktygssatsen är licensierad enligt en Apache-stillicens, vilket i princip innebär att du är fri att få och använda den för kommersiella och icke-kommersiella ändamål under förutsättning att det finns några enkla licensvillkor.

Exempel på OpenSSL-kommandon

Kontrollera ssl-certifikatet

openssl x509 -in server.crt -noout -text
 

Generera servernyckel

openssl genrsa -out server.key 2048
 

Generera csr

openssl req -out server.csr -key server.key -new
 

Kör OpenSSL på Windows utan att installera

Den här lösningen hjälpte oss så mycket på mitt jobb (teknisk support), vi gjorde en enkel batchfil som vi kunde köra var som helst (vi hade inte behörigheter att installera exakt exe). Den här lösningen kör OpenSSL och öppnar bin-mappen för dig (det är här som alla filer du skapar eller ändrar kommer att sparas).

Så här ställer du in:

  1. Ladda ner OpenSSL-binärerna [här] [1]. (Observera att detta bekräftas att det fungerar med version 0.9.8h.)

  2. Kopiera den här koden till en fil med namnet StartOpenSSL.bat. Spara detta på en plats du väljer. Det kan köras var som helst.

     @echo off
     title OpenSSL
    
     cd\openssl\bin
    
     if exist "C:\openssl\share\openssl.cnf" (
    
     set OPENSSL_CONF=c:/openssl/share/openssl.cnf
     start explorer.exe c:\openssl\bin
    
     echo Welcome to OpenSSL
    
     openssl
    
     ) else (
    
     echo Error: openssl.cnf was not found
     echo File openssl.cnf needs to be present in c:\openssl\share
     pause
    
     )
    
     exit
     
  3. När du har laddat ner OpenSSL-binärerna extraherar du dem till din C-enhet i en mapp med namnet OpenSSL. (Sökvägen måste vara C: \ OpenSSL). Flytta inte något av mappernas innehåll, bara extrahera dem till mappen.

  4. Du är redo att använda OpenSSL. Detta är en bra lösning för Windows-användare som inte har rätt att installera det eftersom det inte kräver några behörigheter. Kör bara batfilen från tidigare genom att dubbelklicka på den. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm