openssl Tutoriel
Démarrer avec openssl

Android C Language C++ iOS Java Language GNU/Linux Node.js PHP Python Language Ruby Language
Recherche…


Remarques

Cette section fournit une vue d'ensemble de ce que openssl est et pourquoi un développeur peut vouloir l'utiliser.

Il devrait également mentionner tous les grands sujets dans openssl, et établir un lien avec les sujets connexes. La documentation de openssl étant nouvelle, vous devrez peut-être créer des versions initiales de ces rubriques connexes.

Versions

Libération Rendez-vous amoureux
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1.0.2k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1.0.2g 2016-03-01

Installation ou configuration

OpenSSL est un projet open source qui fournit une boîte à outils robuste, de qualité commerciale et complète pour les protocoles TLS (Transport Layer Security) et SSL (Secure Sockets Layer). C'est aussi une bibliothèque de cryptographie à usage général.

La boîte à outils OpenSSL est concédée sous une licence de type Apache, ce qui signifie que vous êtes libre de l’utiliser et de l’utiliser à des fins commerciales et non commerciales, sous réserve de certaines conditions de licence simples.

Construire et installer openssl sur les systèmes Linux / Unix

Vue d'ensemble

Ces instructions concernent l'acquisition, la création et l'installation de openssl à partir de la source. Openssl est généralement inclus dans les gestionnaires de paquets.

Ressources

https://github.com/openssl/openssl

Les dépendances

  • faire
  • perl 5
  • gcc / clang
  • git

Les dépendances peuvent être installées via un gestionnaire de package tel qu'apt, dnf ou brew.

Pas 

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

Par défaut, openssl sera installé dans / usr / local.

Vérifier 

$ openssl --version

Vous avez maintenant une version par défaut de openssl installée sur votre machine.

(De-) Initialisation de la bibliothèque openssl

Vue d'ensemble

Openssl se compose de 2 bibliothèques: libcrypto et libssl . Avant que l'API openssl puisse être utilisée dans une application, des procédures d'initialisation obligatoires doivent être effectuées. Une fois l'application effectuée avec le travail lié à openssl, il est prévu de nettoyer les ressources allouées.

Le code ci-dessous complète l'initialisation, cependant, le développeur est libre d'initialiser uniquement les éléments openssl qui l'intéressent.

Initialiser libcrypto 

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Initialiser libssl 

OPENSSL_init_ssl(0, NULL);

Désinitialiser 

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Exécutez OpenSSL sous Windows sans installer

Cette solution de contournement nous a beaucoup aidés dans mon travail (support technique), nous avons créé un simple fichier de commandes que nous pouvions utiliser de n'importe où (nous n'avions pas les permissions pour installer l'exécutable réel). Cette solution exécutera OpenSSL et ouvrira le dossier bin pour vous (car c'est là que tous les fichiers que vous créez ou modifiez seront enregistrés).

Comment configurer:

  1. Téléchargez les binaires OpenSSL [ici] [1]. (Notez que ceci est confirmé pour fonctionner avec la version 0.9.8h.)

  2. Copiez ce code dans un fichier nommé StartOpenSSL.bat. Enregistrez-le dans un emplacement de votre choix. Il peut être exécuté de n'importe où. 

     @echo off
 title OpenSSL

 cd\openssl\bin

 if exist "C:\openssl\share\openssl.cnf" (

 set OPENSSL_CONF=c:/openssl/share/openssl.cnf
 start explorer.exe c:\openssl\bin

 echo Welcome to OpenSSL

 openssl

 ) else (

 echo Error: openssl.cnf was not found
 echo File openssl.cnf needs to be present in c:\openssl\share
 pause

 )

 exit

  3. Une fois que vous avez téléchargé les binaires OpenSSL, extrayez-les sur votre lecteur C dans un dossier intitulé OpenSSL. (Le chemin doit être C: \ OpenSSL). Ne déplacez aucun des dossiers, extrayez-les simplement dans le dossier.

  4. Vous êtes prêt à utiliser OpenSSL. Il s'agit d'une solution de contournement idéale pour les utilisateurs Windows qui ne disposent pas des privilèges pour l'installer car il ne nécessite aucune autorisation. Il suffit de lancer le fichier bat plus tôt en double-cliquant dessus. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Exemples de commandes OpenSSL

Inspecter le certificat ssl 

openssl x509 -in server.crt -noout -text

Générer une clé de serveur 

openssl genrsa -out server.key 2048

Générer csr 

openssl req -out server.csr -key server.key -new


Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow