openssl Handledning
Komma igång med openssl

Anmärkningar

versioner

Installation eller installation

OpenSSL är ett öppen källkodsprojekt som tillhandahåller ett robust, kommersiellt och fullständigt verktygssats för protokollet Transport Layer Security (TLS) och Secure Sockets Layer (SSL). Det är också ett allmänt kryptografibibliotek.

OpenSSL-verktygssatsen är licensierad enligt en Apache-stillicens, vilket i princip innebär att du är fri att få och använda den för kommersiella och icke-kommersiella ändamål under förutsättning att det finns några enkla licensvillkor.

Bygg och installera openssl på Linux / Unix-system

Översikt

Dessa instruktioner är för att skaffa, bygga och installera openssl från källan. Openssl ingår vanligtvis också i pakethanterare.

Resurser

https://github.com/openssl/openssl

beroenden

• göra
• perl 5
• gcc / klang
• git

Beroenden kan installeras genom en pakethanterare som apt, dnf eller brygg.

Steg

$ cd ~/path/to/projects
$ git clone https://github.com/openssl/openssl.git
$ cd openssl
$ ./config
$ make
$ make test
$ sudo make install

Som standard kommer openssl att installeras till / usr / local.

Kontrollera

$ openssl --version

Du har nu en standardbyggnad av openssl installerad på din maskin.

(De-) Initiering av openssl-biblioteket

Översikt

Openssl består av 2 bibliotek: libcrypto och libssl . Innan openssl API kan användas i en applikation förväntas obligatoriska initialiseringsförfaranden utföras. När applikationen har gjorts med openssl-relaterat arbete förväntas det att rensa tilldelade resurser.

Koden nedan kompletterar initialiseringen, men utvecklaren är fritt att initialisera endast openssl-saker han är intresserad av.

Initiera libcrypto

ERR_load_crypto_strings();
OpenSSL_add_all_algorithms();
OPENSSL_config(NULL); // Load default configuration (e.g. openssl.conf)

Initiera libssl

OPENSSL_init_ssl(0, NULL);

Deinitialize

CONF_modules_unload(1);
EVP_cleanup();
CRYPTO_cleanup_all_ex_data();
ERR_remove_state();
ERR_free_strings();

Kör OpenSSL på Windows utan att installera

Den här lösningen hjälpte oss så mycket på mitt jobb (teknisk support), vi gjorde en enkel batchfil som vi kunde köra var som helst (vi hade inte behörigheter att installera exakt exe). Den här lösningen kör OpenSSL och öppnar bin-mappen för dig (det är här som alla filer du skapar eller ändrar kommer att sparas).

Så här ställer du in:

1. Ladda ner OpenSSL-binärerna [här] [1]. (Observera att detta bekräftas att det fungerar med version 0.9.8h.)

2. Kopiera den här koden till en fil med namnet StartOpenSSL.bat. Spara detta på en plats du väljer. Det kan köras var som helst.

    @echo off
    title OpenSSL
   
    cd\openssl\bin
   
    if exist "C:\openssl\share\openssl.cnf" (
   
    set OPENSSL_CONF=c:/openssl/share/openssl.cnf
    start explorer.exe c:\openssl\bin
   
    echo Welcome to OpenSSL
   
    openssl
   
    ) else (
   
    echo Error: openssl.cnf was not found
    echo File openssl.cnf needs to be present in c:\openssl\share
    pause
   
    )
   
    exit
   

3. När du har laddat ner OpenSSL-binärerna extraherar du dem till din C-enhet i en mapp med namnet OpenSSL. (Sökvägen måste vara C: \ OpenSSL). Flytta inte något av mappernas innehåll, bara extrahera dem till mappen.

4. Du är redo att använda OpenSSL. Detta är en bra lösning för Windows-användare som inte har rätt att installera det eftersom det inte kräver några behörigheter. Kör bara batfilen från tidigare genom att dubbelklicka på den. [1]: http://gnuwin32.sourceforge.net/packages/openssl.htm

Exempel på OpenSSL-kommandon

Kontrollera ssl-certifikatet

openssl x509 -in server.crt -noout -text

Generera servernyckel

openssl genrsa -out server.key 2048

Generera csr

openssl req -out server.csr -key server.key -new