openssl チュートリアル
opensslを使い始める

Android C Language C++ iOS Java Language GNU/Linux Node.js PHP Python Language Ruby Language
サーチ…


備考

このセクションでは、opensslの概要と開発者がなぜそれを使いたいのかを概説します。

また、openssl内の大きなテーマについても言及し、関連するトピックにリンクする必要があります。 opensslのドキュメントは新しくなっているので、それらの関連トピックの初期バージョンを作成する必要があります。

バージョン

リリース日付
1.1.0e 2017-02-16
1.1.0d 2017-01-26
1.1.0c 2016-11-10
1.1.0b 2016-09-26
1.1.0a 2016-09-22
1.1.0 2016-08-25
1.0.2k 2017-01-26
1.0.2j 2016-09-26
1.0.2i 2016-09-22
1.0.2h 2016-05-03
1.0.2g 2016-03-01

インストールまたはセットアップ

OpenSSLは、TLS(Transport Layer Security)およびSSL(Secure Sockets Layer)プロトコル用の堅牢な商用グレードのフル機能のツールキットを提供するオープンソースプロジェクトです。また、汎用暗号ライブラリです。

OpenSSLツールキットは、Apacheスタイルのライセンスでライセンスされています。基本的には、いくつかの簡単なライセンス条件に従って、商用および非商用目的で自由に入手して使用することができます。

Linux / Unixシステムでopensslをビルドしてインストールする

概要

これらの手順は、ソースからopensslを取得、構築、およびインストールするためのものです。 Opensslは通常パッケージマネージャーにも含まれています。

リソース

https://github.com/openssl/openssl

依存関係

  • 作る
  • perl 5
  • gcc / clang
  • git

依存関係は、apt、dnf、brewなどのパッケージマネージャを使用してインストールできます。

ステップ

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

デフォルトでは、opensslは/ usr / localにインストールされます。

確認

$ openssl --version

これで、マシンにデフォルトのopensslビルドがインストールされました。

opensslライブラリの初期化(De-)

概要

Opensslは、2つのライブラリlibcryptolibssl構成されています。 openssl APIをアプリケーションで使用するには、必須の初期化プロシージャが実行される必要があります。 openssl関連の作業でアプリケーションを終了すると、割り当てられたリソースをクリーンアップすることが期待されます。

以下のコードは初期化を完了しますが、開発者は興味のあるopensslだけを自由に初期化できます。

libcryptoを初期化する

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

libsslを初期化する

OPENSSL_init_ssl(0, NULL);

初期化を解除する

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

インストールせずにWindowsでOpenSSLを実行する

この回避策は私の仕事(Tech Support)でとても役に立ちました。どこからでも実行できるシンプルなバッチファイルを作成しました(実際のexeをインストールする権限はありませんでした)。この回避策は、OpenSSLを実行し、あなたのbinフォルダを開きます(作成または変更するファイルが保存されるためです)。

セットアップ方法:

  1. OpenSSLバイナリ[here] [1]をダウンロードしてください。 (これはバージョン0.9.8hで動作することが確認されています)。

  2. このコードをStartOpenSSL.batという名前のファイルにコピーします。選択した場所に保存します。それはどこからでも実行できます。 

     @echo off
 title OpenSSL

 cd\openssl\bin

 if exist "C:\openssl\share\openssl.cnf" (

 set OPENSSL_CONF=c:/openssl/share/openssl.cnf
 start explorer.exe c:\openssl\bin

 echo Welcome to OpenSSL

 openssl

 ) else (

 echo Error: openssl.cnf was not found
 echo File openssl.cnf needs to be present in c:\openssl\share
 pause

 )

 exit

  3. OpenSSLバイナリをダウンロードしたら、CドライブにOpenSSLという名前のフォルダに展開します。 (パスはC:\ OpenSSLでなければなりません)。フォルダの内容を移動しないで、フォルダに展開するだけです。

  4. OpenSSLを使用する準備ができました。これは、権限を必要としないので、インストールする権限を持っていないWindowsユーザーにとっては、大きな回避策です。以前のバットファイルをダブルクリックして実行してください。 [1]: http : //gnuwin32.sourceforge.net/packages/openssl.htm

OpenSSLのコマンド例

SSL証明書を検査する

openssl x509 -in server.crt -noout -text

サーバーキーを生成する

openssl genrsa -out server.key 2048

csrを生成する

openssl req -out server.csr -key server.key -new


Modified text is an extract of the original Stack Overflow Documentation
ライセンスを受けた CC BY-SA 3.0
所属していない Stack Overflow