OPENSSL WIN32下的安裝及使用

2021-06-01 13:20:15 字數 2116 閱讀 8054

安裝階段:

前提條件:1、安裝perl5,並配置環境變數

2、安裝vc2008

openssl在windows xp下的安裝

簡介:openssl是個開源的,與安全相關的庫.它提供很多關於安全方面的東西.一般,安全類的產品基本上都是要它打交道的.

目的:將openssl-0.9.8k安裝到c:\openssl目錄下。

步驟如下:

1,在開啟命令列視窗,並轉到c:\program files\microsoft visual studio\vc98\bin 目錄下,接著輸入:vcvars32

2, 然後轉到c:\openssl-0.9.8k下,然後輸入:

perl configure vc-win32 --prefix=c:/openssl/dir

3,然後輸入:

ms\do_ms

4,接著輸入:

nmake -f ms\ntdll.mak

5,再接著輸入:

nmake -f ms\ntdll.mak test

6,最後輸入:

nmake -f ms\ntdll.mak install

至此,openssl安裝完畢。我們可以看到,在c:\openssl目錄會產生一些檔案。並且,在c:\openssl\dir\bin目錄下將會看到openssl.exe。這個openssl.exe便是我們將要在命令列使用的程式了。

使用階段:

1.首先要生成伺服器端的私鑰(key檔案):

openssl genrsa -des3 -out server.key 1024

執行時會提示輸入密碼,此密碼用於加密key檔案(引數des3便是指加密演算法,當然也可以選用其他你認為安全的演算法.),以後每當需讀取此檔案(通過openssl提供的命令或api)都需輸入口令.如果覺得不方便,也可以去除這個口令,但一定要採取其他的保護措施!

去除key檔案口令的命令:

openssl rsa -in server.key -out server.key

2.openssl req -new -key server.key -out server.csr -config openssl.cnf

生成certificate signing request(csr),生成的csr檔案交給ca簽名後形成服務端自己的證書.螢幕上將有提示,依照其指示一步一步輸入要求的個人資訊即可.

3.對客戶端也作同樣的命令生成key及csr檔案:

openssl genrsa -des3 -out client.key 1024

openssl req -new -key client.key -out client.csr -config openssl.cnf

4.csr檔案必須有ca的簽名才可形成證書.可將此檔案傳送到verisign等地方由它驗證,要交一大筆錢,何不自己做ca呢.

1)在bin目錄下新建目錄 democa、democa/certs、democa/certs  、 democa/newcerts

2) 在democa建立乙個空檔案 index.txt

3) 在democa建立乙個文字檔案 serial, 沒有副檔名,內容是乙個合法的16進製制數字,例如 0000

4) openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

5.用生成的ca的證書為剛才生成的server.csr,client.csr檔案簽名:

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

現在我們所需的全部檔案便生成了.

另:client使用的檔案有:ca.crt,client.crt,client.key

server使用的檔案有:ca.crt,server.crt,server.key

.crt檔案和.key可以合到乙個檔案裡面,本人把2個檔案合成了乙個.pem檔案(直接拷貝過去就行了) (openssl新的版本已經放到democa/newcerts目錄下了)

mac 下 protocol buffer的安裝

1 cd 進入到資料夾 2 configure 3 make 4 make check 5 make install 安裝完成後,在終端輸入protoc version即可檢視當前的版本,好了,就這麼多,mark一下 注 如安裝不成功,就以管理員身份安裝即在每句命令前加上sudo 編譯執行 cd到....

Linux下tengine nginx的安裝配置

linux下nginx tengine的安裝配置 本部落格使用tengine,nginx安裝步驟基本一致 簡介 tengine是由 網發起的web伺服器專案。它在nginx的基礎上,針對大訪問量 的需求,新增了很多高階功能和特性。tengine的效能和穩定性已經在大型的 如 網,天貓 等得到了很好的...

Ubuntu下的Adobe Reader安裝過程

ubutun下的adobe reader 安裝過程 命令顯示 tmp adobe目錄中的所有檔案,會發現有個adobereader的目錄,cd進入該目錄,執行命令.install安裝adobe reader 安裝過程中會給出提示,根據提示選這相應的安裝步驟完成安裝過程。3 假如剛才adobe rea...