openssl Tutorial
Iniziare con openssl

Osservazioni

Versioni

Installazione o configurazione

OpenSSL è un progetto open source che fornisce un toolkit robusto, di livello commerciale e completo per i protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL). È anche una libreria di crittografia generica.

Il toolkit OpenSSL è concesso in licenza in base ad una licenza in stile Apache, il che significa che sei libero di ottenerlo e usarlo per scopi commerciali e non commerciali soggetti a semplici condizioni di licenza.

Costruisci e installa openssl su sistemi Linux / Unix

Panoramica

Queste istruzioni sono per l'acquisizione, la costruzione e l'installazione di openssl dalla sorgente. Openssl è solitamente incluso anche nei gestori di pacchetti.

risorse

https://github.com/openssl/openssl

dipendenze

• rendere
• perl 5
• gcc / clang
• idiota

Le dipendenze possono essere installate tramite un gestore di pacchetti come apt, dnf o brew.

passi

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

Di default, openssl verrà installato su / usr / local.

Verificare

$ openssl --version

Ora hai una build predefinita di openssl installata sul tuo computer.

(De-) Inizializzazione della libreria openssl

Panoramica

Openssl consiste di 2 librerie: libcrypto e libssl . Prima che l'API openssl possa essere utilizzata in un'applicazione, è previsto che vengano eseguite le procedure di inizializzazione obbligatorie. Una volta che l'applicazione viene eseguita con il lavoro relativo a openssl, è previsto che pulisca le risorse allocate.

Il codice qui sotto completa l'inizializzazione, tuttavia, lo sviluppatore è libero di inizializzare solo le cose di openssl a cui è interessato.

Inizializza libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Inizializza libssl

OPENSSL_init_ssl(0, NULL);

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Esegui OpenSSL su Windows senza installare

Questo workaround ci ha aiutato moltissimo nel mio lavoro (supporto tecnico), abbiamo creato un semplice file batch che potevamo eseguire da qualsiasi luogo (non disponevamo delle autorizzazioni per installare l'exe effettivo). Questa soluzione alternativa eseguirà OpenSSL e aprirà la cartella bin per te (poiché in questo caso verranno salvati tutti i file creati o modificati).

Come impostare:

1. Scarica i binari OpenSSL [qui] [1]. (Si noti che questo è confermato per funzionare con la versione 0.9.8h.)

2. Copia questo codice in un file denominato StartOpenSSL.bat. Salva questo in un luogo a tua scelta. Può essere eseguito da qualsiasi luogo.

    @echo off
    title OpenSSL
   
    cd\openssl\bin
   
    if exist "C:\openssl\share\openssl.cnf" (
   
    set OPENSSL_CONF=c:/openssl/share/openssl.cnf
    start explorer.exe c:\openssl\bin
   
    echo Welcome to OpenSSL
   
    openssl
   
    ) else (
   
    echo Error: openssl.cnf was not found
    echo File openssl.cnf needs to be present in c:\openssl\share
    pause
   
    )
   
    exit
   

3. Una volta scaricati i binari di OpenSSL, estraili nell'unità C in una cartella denominata OpenSSL. (Il percorso deve essere C: \ OpenSSL). Non spostare alcun contenuto delle cartelle in giro, semplicemente estrailo nella cartella.

4. Sei pronto per usare OpenSSL. Questa è una soluzione eccellente per gli utenti Windows che non dispongono dei privilegi per installarlo in quanto non richiede autorizzazioni. Basta eseguire il file bat da prima facendo doppio clic su di esso. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Esempi di comandi OpenSSL

Ispeziona il certificato SSL

openssl x509 -in server.crt -noout -text

Genera la chiave del server

openssl genrsa -out server.key 2048

Genera CSR

openssl req -out server.csr -key server.key -new