opensslopenssl入門
備註
本節概述了openssl是什麼,以及開發人員可能想要使用它的原因。
它還應該提到openssl中的任何大型主題,並鏈接到相關主題。由於openssl的文檔是新的,您可能需要創建這些相關主題的初始版本。
版本
| 發布 | 日期 |
|---|---|
| 1.1.0e | 2017年2月16日 |
| 1.1.0d | 2017年1月26日 |
| 1.1.0c | 2016年11月10日 |
| 1.1.0b | 2016年9月26日 |
| 1.1.0a | 2016年9月22日 |
| 1.1.0 | 2016年8月25日 |
| 1.0.2k | 2017年1月26日 |
| 1.0.2j | 2016年9月26日 |
| 1.0.2i | 2016年9月22日 |
| 1.0.2h | 2016年5月3日 |
| 1.0.2g | 2016年3月1日 |
(De-)openssl庫的初始化
概觀
Openssl由2個庫組成: libcrypto 和libssl 。在openssl API可以在應用程序中使用之前,預計將執行強制初始化過程。一旦應用程序完成與openssl相關的工作,就應該清理分配的資源。
下面的代碼完成初始化,但是,開發人員可以自由初始化他感興趣的openssl內容。
初始化libcrypto
ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)
初始化libssl
OPENSSL_init_ssl(0, NULL);
取消初始化
CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();
在Linux / Unix系統上構建和安裝openssl
概觀
這些說明用於從源代碼獲取,構建和安裝openssl。 Openssl通常也包含在包管理器中。
資源
https://github.com/openssl/openssl
依賴
- 使
- perl 5
- GCC /鐺
- 混帳
可以通過包管理器(如apt,dnf或brew)安裝依賴項。
腳步
$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install
默認情況下,openssl將安裝到/ usr / local。
校驗
$ openssl --version
您現在已在計算機上安裝了默認的openssl版本。
安裝或設置
OpenSSL是一個開源項目,為傳輸層安全(TLS)和安全套接字層(SSL)協議提供強大的,商業級的全功能工具包。它也是一個通用的加密庫。
OpenSSL工具包是根據Apache風格的許可證授權的,這基本上意味著您可以根據某些簡單的許可條件自由獲取並將其用於商業和非商業目的。
OpenSSL命令示例
檢查ssl證書
openssl x509 -in server.crt -noout -text
生成服務器密鑰
openssl genrsa -out server.key 2048
生成csr
openssl req -out server.csr -key server.key -new
在Windows上運行OpenSSL而不安裝
這個解決方法幫助了我們很多工作(技術支持),我們製作了一個簡單的批處理文件,我們可以從任何地方運行(我們沒有安裝實際exe的權限)。此解決方法將運行OpenSSL並為您打開bin文件夾(因為這是您創建或修改的任何文件將被保存的位置)。
如何設置:
下載OpenSSL二進製文件[這裡] [1]。 (請注意,這已確認適用於0.9.8h版本。)
將此代碼複製到名為StartOpenSSL.bat的文件中。將其保存到您選擇的位置。它可以在任何地方運行。
@echo off title OpenSSL cd\openssl\bin if exist "C:\openssl\share\openssl.cnf" ( set OPENSSL_CONF=c:/openssl/share/openssl.cnf start explorer.exe c:\openssl\bin echo Welcome to OpenSSL openssl ) else ( echo Error: openssl.cnf was not found echo File openssl.cnf needs to be present in c:\openssl\share pause ) exit下載OpenSSL二進製文件後,將它們提取到名為OpenSSL的文件夾中的C驅動器中。 (路徑需要是C:\ OpenSSL)。不要移動任何文件夾內容,只需將它們提取到文件夾即可。
您已準備好使用OpenSSL。對於沒有安裝權限的Windows用戶來說,這是一個很好的解決方法,因為它不需要任何權限。只需雙擊即可運行之前的bat文件。 [1]: http : //gnuwin32.sourceforge.net/packages/openssl.htm
