openssl ट्यूटोरियल
ओपनसेल के साथ शुरुआत करना

टिप्पणियों

संस्करण

स्थापना या सेटअप

OpenSSL एक ओपन सोर्स प्रोजेक्ट है जो ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) और सिक्योर सॉकेट्स लेयर (SSL) प्रोटोकॉल के लिए एक मजबूत, कमर्शियल-ग्रेड और फुल-फीचर्ड टूलकिट प्रदान करता है। यह एक सामान्य उद्देश्य वाली क्रिप्टोग्राफी लाइब्रेरी भी है।

ओपनएसएसएल टूलकिट एक अपाचे-शैली लाइसेंस के तहत लाइसेंस प्राप्त है, जिसका मूल रूप से मतलब है कि आप कुछ साधारण लाइसेंस शर्तों के अधीन वाणिज्यिक और गैर-वाणिज्यिक उद्देश्यों के लिए इसे प्राप्त करने और इसका उपयोग करने के लिए स्वतंत्र हैं।

लिनक्स / यूनिक्स सिस्टम पर ओपनएसएल का निर्माण और स्थापित करें

अवलोकन

ये निर्देश स्रोत से ओपनसेल को प्राप्त करने, निर्माण और स्थापित करने के लिए हैं। Openssl को आमतौर पर पैकेज मैनेजरों में भी शामिल किया जाता है।

साधन

https://github.com/openssl/openssl

निर्भरता

• बनाना
• पर्ल ५
• जीसीसी / बजना
• Git

निर्भरताओं को apt, dnf, या काढ़ा जैसे पैकेज मैनेजर के माध्यम से स्थापित किया जा सकता है।

कदम

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

डिफ़ॉल्ट रूप से, Opensl को / usr / स्थानीय पर स्थापित किया जाएगा।

सत्यापित करें

$ openssl --version

अब आपके पास अपने मशीन पर इंस्टॉल किए गए खुलने वाले डिफ़ॉल्ट डिफॉल्ट हैं।

(डी-) ओप्स्नल लाइब्रेरी का प्रारंभ

अवलोकन

Openssl में 2 लाइब्रेरी शामिल हैं: libcrypto और libssl । खुलने से पहले एपीआई को एक अनुप्रयोग में उपयोग किया जा सकता है, अनिवार्य आरंभिक प्रक्रियाओं का प्रदर्शन किया जाना अपेक्षित है। एक बार जब आवेदन ओपनसेल संबंधित कार्य के साथ किया जाता है, तो यह आवंटित संसाधनों को साफ करने की उम्मीद है।

नीचे दिया गया कोड पूर्ण आरंभीकरण करता है, हालाँकि, डेवलपर केवल वही खुलने वाले सामान को इनिशियलाइज़ करने के लिए स्वतंत्र है जिसमें वह रुचि रखता है।

लिबर क्रिप्टोकरंसी को शुरू करें

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

लिबासल शुरू करें

OPENSSL_init_ssl(0, NULL);

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

इंस्टॉल किए बिना विंडोज पर ओपनएसएसएल चलाएं

इस वर्कअराउंड ने मुझे मेरी नौकरी (टेक सपोर्ट) में इतनी मदद की, हमने एक साधारण बैच फ़ाइल बनाई जिसे हम कहीं से भी चला सकते थे (हमारे पास वास्तविक एक्सई स्थापित करने की अनुमति नहीं थी)। यह वर्कअराउंड ओपनएसएसएल चलाएगा और आपके लिए बिन फ़ोल्डर खोल देगा (इसका कारण यह है कि आपके द्वारा बनाई गई या संशोधित की गई कोई भी फ़ाइल सहेज ली जाएगी)।

स्थापित कैसे करें:

1. OpenSSL बायनेरिज़ [यहाँ] [1] डाउनलोड करें। (ध्यान दें कि यह संस्करण 0.9.8h के साथ काम करने की पुष्टि की गई है।)

2. इस कोड को StartOpenSSL.bat नामक फ़ाइल में कॉपी करें। इसे अपनी पसंद के स्थान पर सहेजें। इसे कहीं से भी चलाया जा सकता है।

    @echo off
    title OpenSSL
   
    cd\openssl\bin
   
    if exist "C:\openssl\share\openssl.cnf" (
   
    set OPENSSL_CONF=c:/openssl/share/openssl.cnf
    start explorer.exe c:\openssl\bin
   
    echo Welcome to OpenSSL
   
    openssl
   
    ) else (
   
    echo Error: openssl.cnf was not found
    echo File openssl.cnf needs to be present in c:\openssl\share
    pause
   
    )
   
    exit
   

3. एक बार जब आप ओपनएसएसएल बायनेरिज़ डाउनलोड कर लेते हैं, तो उन्हें ओपन सीएसएसएल नामक एक फ़ोल्डर में अपने सी ड्राइव में निकालें। (पथ को C: \ OpenSSL होना आवश्यक है)। किसी भी फ़ोल्डर की सामग्री को इधर-उधर न करें, बस उन्हें फ़ोल्डर में निकालें।

4. आप ओपनएसएसएल का उपयोग करने के लिए तैयार हैं। यह विंडोज उपयोगकर्ताओं के लिए एक बहुत अच्छा समाधान है, जिनके पास इसे स्थापित करने के लिए विशेषाधिकार नहीं हैं क्योंकि इसके लिए कोई अनुमति नहीं है। बस इसे डबल क्लिक करके पहले से बैट फ़ाइल चलाएँ। [१]: http://gnuwin32.sourceforge.net/packages/openssl.htm

ओपनएसएसएल उदाहरणों को आज्ञा देता है

एसएसएल प्रमाण पत्र का निरीक्षण करें

openssl x509 -in server.crt -noout -text

सर्वर कुंजी उत्पन्न करें

openssl genrsa -out server.key 2048

सीएसआर उत्पन्न करें

openssl req -out server.csr -key server.key -new