精华内容
下载资源
问答
  • openssl win10安装

    2020-08-03 17:32:18
    一、安装 openssl下载地址:https://links.jianshu.com/go?to=https%3A%2F%2Foomake.com%2Fdownload%2Fopenssl 我下载的: 安装中,有一步 :选择复制到window目录还是bin目录时,选择bin 环境变量:(注意这是...

    一、安装

    openssl下载地址:https://links.jianshu.com/go?to=https%3A%2F%2Foomake.com%2Fdownload%2Fopenssl
    我下载的:


    安装中,有一步 :选择复制到window目录还是bin目录时,选择bin 

    环境变量:(注意这是exe安装的环境变量,用压缩包的不同)
        path:增加,
        新增:

    配置环境变量以后最好重启一下

    二、使用

    打开命令提示行(cmd.exe),----如果是win7环境需要以管理员身份运行cmd.exe(一般在C:\Windows\System32下查找到cmd.exe右建以管理员身份运行),并切换到Openssl安装目录的bin目录下

    (一)CA证书

         1.创建私钥:
             F:\OpenSSL-Win64\bin>openssl genrsa -out f:/ca/ca-key.pem 1024
             
         2.创建证书请求:
             F:\OpenSSL-Win64\bin>openssl req -new -key f:/ca/ca-key.pem -config F:\OpenSSL-Win64\bin\cnf\openssl.cnf -out f:/ca/ca-req.csr
         3.自签署证书:
            F:\OpenSSL-Win64\bin>openssl x509 -req -in f:/ca/ca-req.csr -out f:/ca/ca-cert.pem -signkey f:/ca/ca-key.pem -days 365

         4.将证书导出成浏览器支持的.p12格式:
            F:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts -in f:/ca/ca-cert.pem -inkey f:/ca/ca-key.pem -out f:/ca/ca.p12
               

    (二)生成server证书

         1.创建私钥:
             openssl genrsa -out server/server-key.pem 1024
         2.创建证书请求:
             openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf
    Common Name (eg, YOUR name) []:localhost   注释:一定要写服务器所在的ip地址//红色这里是本机测试,所以我写localhost
         3.自签署证书:
             openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkeyserver/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial-days 3650
         4.将证书导出成浏览器支持的.p12格式:
             openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem-out server/server.p12

    (三)生成client证书

         1.创建私钥:
             openssl genrsa -out client/client-key.pem 1024
         2.创建证书请求:
             openssl req -new -out client/client-req.csr -key client/client-key.pem -config openssl.cnf
         3.自签署证书:
             openss lx509 -req -in client/client-req.csr -out client/client-cert.pem -signkeyclient/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial-days 3650
         4.将证书导出成浏览器支持的.p12格式:
             openssl pkcs12 -export -clcerts-in client/client-cert.pem -inkey client/client-key.pem -out client/client_err.p12
         5. 生成客户端证书导出成浏览器支持的.p12格式(用于导入浏览器):
             openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -outclient/client.p12

    (四)根据ca证书生成jks文件

              keytool -keystore F:/OpenSSL-Win64/bin/jks/truststore.jks -keypass 222222-storepass 222222 -alias ca -import -trustcacerts -file F:/ca/ca-cert.pem

    (五)配置tomcat ssl

    修改conf/server.xml。配置如下。xml 代码

       <Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"             
           maxThreads="150" scheme="https" secure="true" connectionTimeout="20000"     
           clientAuth="true" sslProtocol="TLS" useBodyEncodingForURI="true" enableLookups="false"
           acceptorThreadCount="2" socketBuffer="18000" maxHttpHeaderSize="262144"   
           keystoreFile="server.p12" keystorePass="123456" keystoreType="PKCS12"       
           truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"        
           SSLCertificateFile="../bin/server-cert.pem"             
           SSLCertificateKeyFile="../bin/server-key.pem"
     />

         这里使用到了四个文件,各个文件都是在前面的步骤中生成的。
         蓝色标识的server.p12和truststore.jks这两个文件需要放在tomcat的根目录下(如C:\Venustech\TSOC\webserver)。
         粉色的server-cert.pem和server-key.pem默认是放在tomcat的bin文件夹下的(如C:\Venustech\TSOC\webserver\bin)。
         绿色部分为必须的,否则证书不生效。

    (六)验证ssl配置是否正确

    访问系统http://localhost :8443/usm。如图:

     

    (七)导入证书

    将ca/ca.p12,client/client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)。

    ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人。

     重新访问系统。

    三、证书文件的扩展名

    证书的几种文件扩展名:
    • .pem: 采用 PEM 编码格式的 X.509 证书的文件扩展名;
    • .der: 采用 DER 编码格式的 X.509 证书的文件扩展名;
    • .crt: 即 certificate 的缩写,常见于类 UNIX 系统,有可能是 PEM 编码,也有可能是 DER 编码,但绝大多数情况下此格式证书都是采用 PEM 编码;
    • .cer: 也是 certificate 的缩写,常见于 Windows 系统,同样地,可能是 PEM 编码,也可能是 DER 编码,但绝大多数情况下此格式证书都是采用 DER 编码;
    • .p12: 也写作 .pfx,全称:PKCS #12,是公钥加密标准(Public Key Cryptography Standards,PKCS)系列的一种,它定义了描述个人信息交换语法(Personal Information Exchange Syntax)的标准,可以用来将包含了公钥的 X.509 证书和证书对应的私钥以及其他相关信息打包,进行交换。简单理解:一份 .p12 文件 = X.509 证书+私钥;
    • .csr: Certificate Signing Request 的缩写,即证书签名请求,它并不是证书的格式,而是用于向权威证书颁发机构(Certificate Authority, CA)获得签名证书的申请,其核心内容包含一个 RSA 公钥和其他附带信息,在生成这个 .csr 申请的时候,同时也会生成一个配对 RSA 私钥,私钥通常需要严格保存于服务端,不能外泄。
    • .key: 通常用来存放一个 RSA 公钥或者私钥,它并非 X.509 证书格式,编码同样可能是 PEM,也可能是 DER,查看方式如下:

    1   PEM 编码格式:openssl rsa -in xxx.key -text -noout
    2   DER 编码格式:openssl rsa -in xxx.key -text -noout -inform der

    四、查看cer文件

    在线地址: https://www.sslshopper.com/certificate-decoder.html

    openssl 命令:
      openssl x509部分命令
      打印出证书的内容:
      openssl x509 -in cert.pem -noout -text
      打印出证书的系列号
      openssl x509 -in cert.pem -noout -serial
      打印出证书的拥有者名字
      openssl x509 -in cert.pem -noout -subject
      以RFC2253规定的格式打印出证书的拥有者名字
      openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
      在支持UTF8的终端一行过打印出证书的拥有者名字
      openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
      打印出证书的MD5特征参数
      openssl x509 -in cert.pem -noout -fingerprint
      打印出证书的SHA特征参数
      openssl x509 -sha1 -in cert.pem -noout -fingerprint
      把PEM格式的证书转化成DER格式
      openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
      把一个证书转化成CSR
      openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
      给一个CSR进行处理,颁发字签名证书,增加CA扩展项
      openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
      给一个CSR签名,增加用户证书扩展项
      openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
      查看csr文件细节:
      openssl req -in my.csr -noout -text

    五、SKID

    SKID(证书使用者密钥标识符,subject key identifier 的简称)和 AKID(证书颁发机构密钥标识符,authority key identifier 的简称)是 X509 证书中常见的扩展字段。
    查看SKID:打开证书,找到SKID,如下。

    展开全文
  • openssl win32 安装

    2020-01-22 23:25:03
    vs2017可能更常见 x86_x64 Cross Tools Command Prompt for vs2017 管理员权限 下载编译好的 https://slproweb.com/products/Win32OpenSSL.html...J:\WEBRWTCSTORE\depends\OpenSSL-Win32-1-1-1d 安装的库,貌似...

    vs2017可能更常见

    • x86_x64 Cross Tools Command Prompt for vs2017
    • 管理员权限

    下载编译好的

    • https://slproweb.com/products/Win32OpenSSL.html
    • win32 版本的,不要light的,直接安装
    • J:\WEBRWTCSTORE\depends\OpenSSL-Win32-1-1-1d
    • 安装的库,貌似不区分版本,是vs201*
    展开全文
  • win10安装Openssl

    万次阅读 2021-01-31 23:00:45
    Windows要安装openssl,上openssl官网去下载 https://slproweb.com/products/Win32OpenSSL.html 选择开发人员版本的openssl进行下载(即那个比较大的安装包) 32位的包 ...

    Windows要安装openssl,上openssl官网去下载

    https://slproweb.com/products/Win32OpenSSL.html

    选择开发人员版本的openssl进行下载(即那个比较大的安装包)

    32位的包

    https://slproweb.com/download/Win32OpenSSL-1_1_1i.exe

    64位的包

    https://slproweb.com/download/Win64OpenSSL-1_1_1i.exe

    这里我演示32位openssl包的安装

    我把openssl安装在C:/Program Files(x86)/OpenSSL-Win32/

    点击finsh完成

    展开全文
  • win10安装openssl

    千次阅读 2017-08-20 17:22:04
    下载了openssl-1.1.0f.tar版本,...最后选择openssl-1.0.0s版本,按照如下步骤安装: VS2013中编译openssl的步骤和使用设置一.VS2013中编译openssl的步骤版本号:openssl-1.0.1e 1.下载 OpenSSL http://www.openssl.o

    下载了openssl-1.1.0f.tar版本,按照网上的步骤老是在执行 ms\ms_do的时候失败,看这个目录下确实没有这个文件,折腾了好久。

    最后选择openssl-1.0.0s版本,按照如下步骤安装:

    一.VS2013中编译openssl的步骤

    1.下载 OpenSSL http://www.openssl.org/,并解压到d:\nessary_library\openssl-1.0.0s目录(也可自己指定路径和目录名称)

    2.下载 from http://www.activestate.com/ActivePer,并安装,并在环境变量中添加path=c:\perl\bin(c:\perl为perl的安装路径)

    3.建一个存放opensll库文件的目录,此处指定为d:\nessary_library\openssl_lib

    4.打开2013控制台:开始-所有程序—Microsoft visual studio2013——Visual Studio Tools——VS2013 x86 本机工具命令提示

    5.进入opensll源代码目录路径

    cd d:\nessary_library\openssl-1.0.0s

    6.按顺序执行下列命令

    d:\openssl-1.0.1e> perl Configure VC-WIN32 no-asm –prefix=d:\nessary_library\openssl_lib (存放编译后的库文文件目录)

    ms\do_ms

    nmake -f ms\ntdll.mak (编译动态库)(约5分钟左右)

    nmake -f ms\nt.mak (编译静态库)

    7.装载openssl到指定的目录d:\opensll_lib中

    nmake -f ms\ntdll.mak install

    nmake -f ms\nt.mak install

    完成编译
    这里编译会报错,是关于gethostbyname()函数的错误,在openssl的s_socket.c文件和b_sock.c文件最顶端加上

    #define _WINSOCK_DEPRECATED_NO_WARNINGS 1
    即可

    二.在vs2013中使用openssl

    1.新建一个工程。

    2.设置目录参数

    右击工程名——属性——

    1)配置属性——VC++目录——在include包含目录中新增”d:\nessary_library\openssl_lib\include”(存放编译后的库文件的目录中);

    2)VC++目录——”Library files”选择中新增目录”d:\nessary_library\openssl_lib\lib”。

    3)配置属性——链接器——输入——附加依赖项——libeay32.lib 和ssleay32.lib即可

    展开全文
  • openssl win7安装及应用于code blocks

    千次阅读 2016-01-15 21:07:54
    写在前面:小白中的小白,只是想记录一下自己安装openssl的心酸历史,如有不对望指出,谢谢各大神。 环境:win7,64位 一、准备工作 1.安装Active Perl 2.下载openssl:在官网上即可下载,我下载的是openssl-0.9.8...
  • win10 安装openssl

    2020-04-13 15:24:32
    下载地址 配置环境变量:
  • openssl win10 vc6 vs2010

    2017-09-26 10:58:04
    openssl 已经编译好了,不需要自己重新下载Perl64 编译, 直接解压到c盘,vc6,vs2010 使用需要设置路径,可以百度查询怎么使.. openssl 已经编译好了,不需要自己重新下载Perl64 编译, 直接解压到c盘,vc6,vs2010...
  • Win10安装配置VS2019OpenSSL 为了我一份作业,在这搞了半个晚上的配置环境… 好了废话少说,开始吧(有错误之处请指出) 1.首先下载 OpenSSL v1.1.0f 下载地址: https://slproweb.com/products/Win32OpenSSL.html ...
  • 三个包:源码包+win32安装包+win64安装包 三个包:源码包+win32安装包+win64安装包 三个包:源码包+win32安装包+win64安装包
  • OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用
  • openssl win7 64位

    千次下载 热门讨论 2015-01-06 08:40:26
    openssl win7 64位编译,用于生成秘钥。
  • Openssl win7 64位

    2015-09-14 17:25:28
    Openssl win7 64位 公钥私钥生成器
  • window系统中如何安装OpenSSl https://www.cnblogs.com/dingshuanglei/p/10237710.html
  • windows10+VS2017下安装和编译openssl库 环境 windows10,64位 openssl解压目录:E:\mylib\openssl-1.1.1l openssl安装目录:E:\mylib\openssl ActivePe5.28安装的位置:E:\Perl64 VS2017自带的VC++编译器 第一步:...
  • win10 VS2017 安装OpenSSL

    千次阅读 2017-11-25 20:06:50
    安装openssl走了很多弯路,记录一下。1、下载原材料: openssl:https://www.openssl.org/source/ vs2017:https://www.visualstudio.com/zh-hans/downloads/ nasm:http://www.nasm.us/因为报错nasm not found,下了...
  • pip安装报错 Windows需要安装OpenSSL 见下文 https://blog.csdn.net/zha6476003/article/details/80900988 其中OpenSSL下载可使用迅雷,不然会慢一点
  • Openssl WIN7 x64 安装

    千次阅读 2016-05-27 10:07:43
    转载:... 环境:WIN7 64位 编译器:VS2010 需要下载 Perl 和 Microsoft Platform SDK 1.启动VS2010的控制台,能够配置相关的环境变量,菜单Microsoft Visual Studio 2010--Visual Studio T
  • C:\Users\Hammer>cd C:\OpenSSL-Win32\bin 进入OpenSSL安装目录 C:\OpenSSL-Win32\bin>openssl.exe 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -...
  • 1.安装Perl 下载地址:https://www.activestate.com/activeperl/downloads 我在安装完ActivePerl-5.24.3.2404-MSWin32-x64-404865.exe后在命令行一直提示perl 非内部或外部命令,卸掉重装卸掉重装一直不行,网上说的...
  • 一、Openssl的编译安装 1.下载Openssl源码,www.openssl.org/source/。我下载的是openssl-1.0.2j.tar.gz。 2.下载并安装Perl,https://www.perl.org/get.html。我下载的是ActivePerl-5.24.0.2400-MSWin32-x64-300558...
  • openssl win7 mingw 32位

    2016-01-24 17:42:10
    openssl 通过win7 mingw3.8.1 32位编译,用于生成秘钥。
  • WIN7下安装openssl

    千次阅读 2016-01-03 14:09:13
    WIN7下安装openssl 一.安装openssl 安装前提,安装需要下载 Perl 和 Microsoft Platform SDK,VC 1、安装 ActivePerl openssl需要使用perl(版本为ActivePerl-5.8.8.817-MSWin32-x86-257965)进行一些配置,...
  • 安装OpenSSL_for_Win32

    2012-09-25 09:20:23
    安装OpenSSL for Win32
  • 我将亲手带领您安装OpenSSL,并学习理论:1、Win10直接安装OpenSSL(不用编译源码) 2、SSL与OpenSSL的理论学习:数字签名、数字证书、rsa加密 3、OpenSSL心脏出血严重漏洞与解决方案   --------------------------...
  • openssl win32服务端程序

    2012-12-07 13:51:52
    openssl win32服务端程序,跟Linux的有点差别,最近在研究这个,给大家共享。
  • win10上编译好的openssl

    2018-05-22 16:34:54
    win10上编译好的openssl, 1.01r版,编程需要添加的库文件
  • win7 apache+openssl 安装

    2019-07-25 00:36:02
    win7 apache+openssl 安装 博客分类: win7 apache+openssl 安装 win7 apache+openssl 安装 注:附件提供包含apache和openssl安装文件 1.安装前准备apache_2.2.11-win32-x86-openssl-0.9.8i.msi...
  • 64位 Win10下 使用vs2017 和 openssl-1.1.1库0 前提:1 openssl 安装编译步骤2 vs2017使用openssl库3 附一段测试代码 0 前提: 之前一直是在linux下调用openssl命令行或者库函数,今天突发感觉,有必要在windows...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 22,460
精华内容 8,984
关键字:

opensslwin10安装