openssl Zelfstudie
Aan de slag met openssl

Opmerkingen

versies

Installatie of instellingen

OpenSSL is een open source-project dat een robuuste, commerciële kwaliteit en complete toolkit biedt voor de Transport Layer Security (TLS) en Secure Sockets Layer (SSL) -protocollen. Het is ook een algemene cryptografiebibliotheek.

De OpenSSL-toolkit is gelicentieerd onder een Apache-achtige licentie, wat in feite betekent dat u deze kunt verkrijgen en gebruiken voor commerciële en niet-commerciële doeleinden, met enkele eenvoudige licentievoorwaarden.

Bouw en installeer openssl op Linux / Unix-systemen

Overzicht

Deze instructies zijn voor het verkrijgen, bouwen en installeren van openssl van bron. Openssl wordt meestal ook opgenomen in pakketbeheerders.

Middelen

https://github.com/openssl/openssl

afhankelijkheden

• maken
• perl 5
• gcc / clang
• git

Afhankelijkheden kunnen worden geïnstalleerd via een pakketbeheerder zoals apt, dnf of brew.

Stappen

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

Standaard wordt openssl geïnstalleerd op / usr / local.

Verifiëren

$ openssl --version

U hebt nu een standaard build van openssl op uw computer geïnstalleerd.

(De-) initialisatie van openssl-bibliotheek

Overzicht

Openssl bestaat uit 2 bibliotheken: libcrypto en libssl . Voordat openssl API in een toepassing kan worden gebruikt, worden verplichte initialisatieprocedures verwacht. Zodra de toepassing is voltooid met openssl-gerelateerd werk, wordt verwacht dat de toegewezen middelen worden opgeschoond.

De onderstaande code voltooit de initialisatie, maar het staat de ontwikkelaar vrij om alleen openssl-dingen te initialiseren waarin hij geïnteresseerd is.

Initialiseer libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Initialiseer libssl

OPENSSL_init_ssl(0, NULL);

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Voer OpenSSL uit op Windows zonder te installeren

Deze oplossing heeft ons zo goed geholpen bij mijn werk (technische ondersteuning) dat we een eenvoudig batchbestand hebben gemaakt dat we overal kunnen uitvoeren (we hadden geen toestemming om de daadwerkelijke exe te installeren). Met deze oplossing wordt OpenSSL uitgevoerd en wordt de map bin voor u geopend (omdat hier bestanden die u maakt of wijzigt, worden opgeslagen).

Hoe instellen:

1. Download de OpenSSL-binaries [hier] [1]. (Merk op dat bevestigd is dat dit werkt met versie 0.9.8h.)

2. Kopieer deze code naar een bestand met de naam StartOpenSSL.bat. Bewaar dit op een locatie naar keuze. Het kan overal worden uitgevoerd.

    @echo off
    title OpenSSL
   
    cd\openssl\bin
   
    if exist "C:\openssl\share\openssl.cnf" (
   
    set OPENSSL_CONF=c:/openssl/share/openssl.cnf
    start explorer.exe c:\openssl\bin
   
    echo Welcome to OpenSSL
   
    openssl
   
    ) else (
   
    echo Error: openssl.cnf was not found
    echo File openssl.cnf needs to be present in c:\openssl\share
    pause
   
    )
   
    exit
   

3. Nadat u de OpenSSL-binaire bestanden hebt gedownload, pakt u ze uit op uw C-schijf in een map met de naam OpenSSL. (Het pad moet C: \ OpenSSL zijn). Verplaats de inhoud van de mappen niet, maar pak ze gewoon uit in de map.

4. U bent klaar om OpenSSL te gebruiken. Dit is een geweldige oplossing voor Windows-gebruikers die niet de rechten hebben om het te installeren, omdat het geen machtigingen vereist. Voer het bat-bestand van eerder uit door erop te dubbelklikken. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Voorbeelden van OpenSSL-opdrachten

Inspecteer ssl-certificaat

openssl x509 -in server.crt -noout -text

Genereer serversleutel

openssl genrsa -out server.key 2048

Genereer csr

openssl req -out server.csr -key server.key -new