openssl Tutorial
Erste Schritte mit openssl

Android C Language C++ iOS Java Language GNU/Linux Node.js PHP Python Language Ruby Language
Suche…


Bemerkungen

In diesem Abschnitt erhalten Sie einen Überblick darüber, was OpenSSL ist und warum ein Entwickler es möglicherweise verwenden möchte.

Es sollte auch alle großen Themen in openssl erwähnen und auf die verwandten Themen verweisen. Da die Dokumentation für openssl neu ist, müssen Sie möglicherweise erste Versionen dieser verwandten Themen erstellen.

Versionen

Veröffentlichung Datum
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1,0,2 k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1,0,2 g 2016-03-01

Installation oder Setup

OpenSSL ist ein Open-Source-Projekt, das ein stabiles, kommerzielles und umfangreiches Toolkit für die Protokolle Transport Layer Security (TLS) und SSL (Secure Sockets Layer) bietet. Es ist auch eine Kryptographie-Bibliothek für allgemeine Zwecke.

Das OpenSSL-Toolkit ist unter einer Apache-Lizenz lizenziert, was bedeutet, dass Sie es unter bestimmten einfachen Lizenzbedingungen für kommerzielle und nichtkommerzielle Zwecke frei erhalten und verwenden können.

Erstellen und installieren Sie openssl auf Linux / Unix-Systemen

Überblick

Diese Anweisungen beziehen sich auf das Erwerben, Erstellen und Installieren von openssl aus der Quelle. Openssl ist normalerweise auch in Paketmanagern enthalten.

Ressourcen

https://github.com/openssl/openssl

Abhängigkeiten

  • machen
  • Perl 5
  • gcc / clang
  • git

Abhängigkeiten können über einen Paketmanager wie apt, dnf oder brew installiert werden.

Schritte 

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

In der Standardeinstellung wird openssl in / usr / local installiert.

Überprüfen 

$ openssl --version

Auf Ihrem Rechner ist jetzt ein Standardbuild von openssl installiert.

(De-) Initialisierung der openssl-Bibliothek

Überblick

Openssl besteht aus 2 Bibliotheken: libcrypto und libssl . Bevor die openssl-API in einer Anwendung verwendet werden kann, müssen obligatorische Initialisierungsprozeduren ausgeführt werden. Sobald die Anwendung mit openssl-bezogener Arbeit fertig ist, wird die Bereinigung der zugewiesenen Ressourcen erwartet.

Der folgende Code führt die vollständige Initialisierung durch, der Entwickler kann jedoch nur die Inhalte von openssl initialisieren, die ihn interessieren.

Libcrypto initialisieren 

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Libssl initialisieren 

OPENSSL_init_ssl(0, NULL);

Deinitialisieren 

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Führen Sie OpenSSL unter Windows ohne Installation aus

Diese Problemumgehung hat uns bei meinem Job (technischer Support) so sehr geholfen, dass wir eine einfache Batchdatei erstellt haben, die wir von überall ausführen können (Wir hatten nicht die Berechtigung, die eigentliche Exe zu installieren). Diese Problemumgehung führt OpenSSL aus und öffnet den Ordner bin für Sie (da hier alle Dateien gespeichert werden, die Sie erstellen oder ändern).

Wie stellt man das ein:

  1. Laden Sie die OpenSSL-Binaries herunter [hier] [1]. (Beachten Sie, dass dies für die Version 0.9.8h bestätigt wurde.)

  2. Kopieren Sie diesen Code in eine Datei namens StartOpenSSL.bat. Speichern Sie dies an einem Ort Ihrer Wahl. Es kann von überall ausgeführt werden. 

     @echo off
 title OpenSSL

 cd\openssl\bin

 if exist "C:\openssl\share\openssl.cnf" (

 set OPENSSL_CONF=c:/openssl/share/openssl.cnf
 start explorer.exe c:\openssl\bin

 echo Welcome to OpenSSL

 openssl

 ) else (

 echo Error: openssl.cnf was not found
 echo File openssl.cnf needs to be present in c:\openssl\share
 pause

 )

 exit

  3. Wenn Sie die OpenSSL-Binärdateien heruntergeladen haben, extrahieren Sie sie in einem Ordner mit dem Namen OpenSSL auf Ihr Laufwerk C: (Der Pfad muss C: \ OpenSSL sein). Verschieben Sie keine Ordnerinhalte, sondern extrahieren Sie sie einfach in den Ordner.

  4. Sie können OpenSSL verwenden. Dies ist eine großartige Lösung für Windows-Benutzer, die nicht über die Berechtigung zum Installieren verfügen, da keine Berechtigungen erforderlich sind. Führen Sie einfach die bat-Datei von früher aus, indem Sie darauf doppelklicken. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Beispiele für OpenSSL-Befehle

Überprüfen Sie das SSL-Zertifikat 

openssl x509 -in server.crt -noout -text

Serverschlüssel generieren 

openssl genrsa -out server.key 2048

Csr generieren 

openssl req -out server.csr -key server.key -new


Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow