openssl учебник
Начало работы с openssl

замечания

Версии

Установка или настройка

OpenSSL - это проект с открытым исходным кодом, который обеспечивает надежный, коммерческий и полнофункциональный инструментарий для протоколов уровня транспортного уровня (TLS) и протокола Secure Sockets Layer (SSL). Это также универсальная библиотека криптографии.

Инструментарий OpenSSL лицензируется по лицензии типа Apache, что в основном означает, что вы можете бесплатно использовать и использовать его в коммерческих и некоммерческих целях в соответствии с некоторыми условиями лицензии.

Создание и установка openssl в системах Linux / Unix

обзор

Эти инструкции предназначены для приобретения, сборки и установки openssl из источника. Openssl обычно входит в состав менеджеров пакетов.

Ресурсы

https://github.com/openssl/openssl

зависимости

• делать
• perl 5
• ССАГПЗ / лязг
• мерзавец

Зависимости могут быть установлены через диспетчер пакетов, такой как apt, dnf или brew.

меры

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

По умолчанию openssl будет установлен в / usr / local.

проверить

$ openssl --version

Теперь у вас есть стандартная сборка openssl, установленная на вашем компьютере.

(De-) Инициализация библиотеки openssl

обзор

Openssl состоит из двух библиотек: libcrypto и libssl . До того, как API-интерфейс openssl можно использовать в приложении, ожидается, что будут выполнены обязательные процедуры инициализации. После того как приложение будет выполнено с помощью связанной с openssl работы, ожидается, что выделенные ресурсы будут очищены.

Приведенный ниже код выполняет полную инициализацию, однако разработчик может свободно инициализировать только интересующие его материалы openssl.

Инициализировать libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Инициализировать libssl

OPENSSL_init_ssl(0, NULL);

деинициализации

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Запустите OpenSSL на Windows без установки

Этот обход помог нам так много на моей работе (Техническая поддержка), мы создали простой командный файл, который мы могли бы запускать из любого места (у нас не было прав на установку фактического exe). Это обходное решение запустит OpenSSL и откроет папку bin для вас (это приведет к сохранению файлов, которые вы создали или измените).

Как настроить:

1. Загрузите двоичные файлы OpenSSL [здесь] [1]. (Обратите внимание, что это подтверждено для работы с версией 0.9.8h.)

2. Скопируйте этот код в файл с именем StartOpenSSL.bat. Сохраните это в выбранном вами месте. Его можно запустить из любого места.

    @echo off
    title OpenSSL
   
    cd\openssl\bin
   
    if exist "C:\openssl\share\openssl.cnf" (
   
    set OPENSSL_CONF=c:/openssl/share/openssl.cnf
    start explorer.exe c:\openssl\bin
   
    echo Welcome to OpenSSL
   
    openssl
   
    ) else (
   
    echo Error: openssl.cnf was not found
    echo File openssl.cnf needs to be present in c:\openssl\share
    pause
   
    )
   
    exit
   

3. После того как вы загрузили двоичные файлы OpenSSL, извлеките их на свой диск C в папку под названием OpenSSL. (Путь должен быть C: \ OpenSSL). Не перемещайте содержимое содержимого папок, а просто извлекайте их в папку.

4. Вы готовы использовать OpenSSL. Это отличный обход для пользователей Windows, у которых нет привилегий для его установки, поскольку для этого не требуется никаких разрешений. Просто запустите файл bat с более раннего времени, дважды щелкнув по нему. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Примеры команд OpenSSL

Осмотреть сертификат ssl

openssl x509 -in server.crt -noout -text

Генерировать ключ сервера

openssl genrsa -out server.key 2048

Создать csr

openssl req -out server.csr -key server.key -new