openssl Samouczek
Rozpoczęcie pracy z openssl

Uwagi

Wersje

Instalacja lub konfiguracja

OpenSSL to projekt typu open source, który zapewnia solidny, komercyjny iw pełni wyposażony zestaw narzędzi do protokołów Transport Layer Security (TLS) i Secure Sockets Layer (SSL). Jest to również biblioteka kryptograficzna ogólnego zastosowania.

Zestaw narzędzi OpenSSL jest licencjonowany na licencji typu Apache, co w zasadzie oznacza, że możesz go uzyskać i używać do celów komercyjnych i niekomercyjnych, z zastrzeżeniem pewnych prostych warunków licencyjnych.

Zbuduj i zainstaluj openssl w systemach Linux / Unix

Przegląd

Te instrukcje dotyczą pozyskiwania, budowania i instalowania openssl ze źródła. Openssl jest zwykle dołączany również do menedżerów pakietów.

Zasoby

https://github.com/openssl/openssl

Zależności

• robić
• perl 5
• gcc / clang
• git

Zależności można zainstalować za pomocą menedżera pakietów, takiego jak apt, dnf lub brew.

Kroki

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

Domyślnie openssl zostanie zainstalowany w katalogu / usr / local.

Zweryfikować

$ openssl --version

Masz teraz domyślną wersję openssl zainstalowaną na twoim komputerze.

(De-) Inicjalizacja biblioteki openssl

Przegląd

Openssl składa się z 2 bibliotek: libcrypto i libssl . Przed użyciem interfejsu API openssl w aplikacji należy się spodziewać obowiązkowych procedur inicjalizacji. Gdy aplikacja zakończy pracę związaną z openssl, oczekuje się, że oczyści przydzielone zasoby.

Poniższy kod kończy inicjalizację, jednak programista może inicjować tylko te rzeczy, które są zainteresowane.

Zainicjuj libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Zainicjuj libssl

OPENSSL_init_ssl(0, NULL);

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Uruchom OpenSSL w systemie Windows bez instalacji

To obejście pomogło nam tak bardzo w mojej pracy (pomoc techniczna), że stworzyliśmy prosty plik wsadowy, który możemy uruchomić z dowolnego miejsca (nie mieliśmy uprawnień do zainstalowania rzeczywistego pliku exe). To obejście uruchomi OpenSSL i otworzy folder bin dla ciebie (ponieważ tutaj będą zapisywane wszystkie tworzone lub modyfikowane pliki).

Jak skonfigurować:

1. Pobierz pliki binarne OpenSSL [tutaj] [1]. (Uwaga: potwierdzono, że działa z wersją 0.9.8h.)

2. Skopiuj ten kod do pliku o nazwie StartOpenSSL.bat. Zapisz to w wybranej lokalizacji. Można go uruchomić z dowolnego miejsca.

    @echo off
    title OpenSSL
   
    cd\openssl\bin
   
    if exist "C:\openssl\share\openssl.cnf" (
   
    set OPENSSL_CONF=c:/openssl/share/openssl.cnf
    start explorer.exe c:\openssl\bin
   
    echo Welcome to OpenSSL
   
    openssl
   
    ) else (
   
    echo Error: openssl.cnf was not found
    echo File openssl.cnf needs to be present in c:\openssl\share
    pause
   
    )
   
    exit
   

3. Po pobraniu plików binarnych OpenSSL wyodrębnij je na dysk C w folderze o nazwie OpenSSL. (Ścieżka musi mieć postać C: \ OpenSSL). Nie przenoś żadnej zawartości folderów, po prostu rozpakuj je do folderu.

4. Jesteś gotowy do korzystania z OpenSSL. Jest to świetne obejście dla użytkowników systemu Windows, którzy nie mają uprawnień do instalowania go, ponieważ nie wymaga żadnych uprawnień. Po prostu uruchom plik nietoperza wcześniej, klikając go dwukrotnie. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Przykłady poleceń OpenSSL

Sprawdź certyfikat ssl

openssl x509 -in server.crt -noout -text

Wygeneruj klucz serwera

openssl genrsa -out server.key 2048

Wygeneruj csr

openssl req -out server.csr -key server.key -new