Windows下 OpenSSL的安装与简单使用

2021-07-10 02:04

阅读:312

标签:linu   linux   环境变量   gen   分享图片   支持   sse   rod   article   

1. openssl的最新版本

最新版本是 openssl1.1.1

官方地址

https://www.openssl.org/source/

技术分享图片

TLS1.3的协议(RFC8446)在2018.8.12发布之后一个月之内 openssl1.1.1 就发布 支持tls1.3了。

可以在linux 下面编译使用。

2. 这里为了适应 准备在windows平台下进行openssl的安装与使用

方法主要是有两个 一个是 安装 openssl的必要的运行依赖环境,然后编译安装openssl

但是这个感觉比较繁琐一些,

第二种方式是 有一个网站能够自动进行安装

地址:

http://slproweb.com/products/Win32OpenSSL.html

技术分享图片

3. 直接下载 43m的在线包(具有完整功能)

http://slproweb.com/download/Win64OpenSSL-1_1_1.exe

然后进行安装:

技术分享图片

将暗转目录下的bin目录放到环境变量中去

C:\Program Files\OpenSSL-Win64\bin

查看一下openssl的版本

技术分享图片

 4. 简单进行windows下面的证书申请以及验证

#生成ca的秘钥
openssl genrsa -out Cakey.key 2048
#生成ca的证书申请 csr文件
openssl req -new -key Cakey.key -out Ca.csr -subj "/C=CN/ST=SHANDONG/L=JINAN/O=Inspur/OU=TestCenter/CN=WindowsCA" 
#生成ca的证书文件 cacert.pem
openssl x509 -req -days 365 -sha512 -extensions v3_ca -signkey Cakey.key -in Ca.csr -out Cacert.pem

#生成服务器端用的rsa秘钥
openssl genrsa -out Serverkey.key 2048 
#生成服务器端用的证书申请文件 csr文件
openssl req -new -key Serverkey.key -out Server.csr -subj "/C=CN/ST=SHANDONG/L=JINAN/O=Inspur/OU=TestCenter/CN=WindowsServer" 
#生成服务器端用的证书文件 Servercert.pem
openssl x509 -req -days 365 -sha512 -extensions v3_req -CA Cacert.pem -CAkey Cakey.key -CAserial Ca.srl -CAcreateserial -in Server.csr -out Servercert.pem
使用CA证书进行验证服务器端证书
openssl verify -CAfile Cacert.pem Servercert.pem

#生成客户端私钥
openssl genrsa -out Clientkey.key 2048 
#生成证书请求文件 
openssl req -new -key Clientkey.key -out Client.csr -subj "/C=CN/ST=SHANDONG/L=JINAN/O=Inspur/OU=TestCenter/CN=WindowsClient"
#使用根证书签发客户端证书 
openssl x509 -req -days 365 -sha512 -extensions v3_req -CA cacert.pem -CAkey Cakey.key -CAserial Ca.srl -in Client.csr -out Clientcert.pem
#使用CA证书验证客户端证书 

技术分享图片

生成的文件为:

技术分享图片

 

参考资料:

https://blog.csdn.net/hunuanqing/article/details/78688603

https://blog.csdn.net/kitok/article/details/72957185

Windows下 OpenSSL的安装与简单使用

标签:linu   linux   环境变量   gen   分享图片   支持   sse   rod   article   

原文地址:https://www.cnblogs.com/jinanxiaolaohu/p/9691985.html


评论


亲,登录后才可以留言!