1. openssl的最新版本
最新版本是 openssl1.1.1
官方位址
tls1.3的協議(rfc8446)在2018.8.12發布之後乙個月之內 openssl1.1.1 就發布 支援tls1.3了。
可以在linux 下面編譯使用。
2. 這裡為了適應 準備在windows平台下進行openssl的安裝與使用
方法主要是有兩個 乙個是 安裝 openssl的必要的執行依賴環境,然後編譯安裝openssl
但是這個感覺比較繁瑣一些,
第二種方式是 有乙個**能夠自動進行安裝
然後進行安裝:
將暗轉目錄下的bin目錄放到環境變數中去
c:\program files\openssl-win64\bin檢視一下openssl的版本
4. 簡單進行windows下面的證書申請以及驗證
#生成ca的秘鑰openssl genrsa -out cakey.key 2048
#生成ca的證書申請 csr檔案
openssl req -new -key cakey.key -out ca.csr -subj "
/c=cn/st=shandong/l=jinan/o=inspur/ou=testcenter/cn=windowsca
"#生成ca的證書檔案 cacert.pem
openssl x509 -req -days 365 -sha512 -extensions v3_ca -signkey cakey.key -in ca.csr -out
cacert.pem
#生成伺服器端用的rsa秘鑰
openssl genrsa -out serverkey.key 2048
#生成伺服器端用的證書申請檔案 csr檔案
openssl req -new -key serverkey.key -out server.csr -subj "
/c=cn/st=shandong/l=jinan/o=inspur/ou=testcenter/cn=windowsserver
"#生成伺服器端用的證書檔案 servercert.pem
openssl x509 -req -days 365 -sha512 -extensions v3_req -ca cacert.pem -cakey cakey.key -caserial ca.srl -cacreateserial -in server.csr -out
servercert.pem
使用ca證書進行驗證伺服器端證書
openssl verify -cafile cacert.pem servercert.pem
#生成客戶端私鑰
openssl genrsa -out clientkey.key 2048
#生成證書請求檔案
openssl req -new -key clientkey.key -out client.csr -subj "
/c=cn/st=shandong/l=jinan/o=inspur/ou=testcenter/cn=windowsclient
"#使用根證書簽發客戶端證書
openssl x509 -req -days 365 -sha512 -extensions v3_req -ca cacert.pem -cakey cakey.key -caserial ca.srl -in client.csr -out
clientcert.pem
#使用ca證書驗證客戶端證書
生成的檔案為:
在Windows下編譯OpenSSL
如何在windows下編譯openssl vs2005使用vc8的cl編譯器 1 安裝activeperl 初始化的時候,需要用到perl直譯器 2 使用vs2005下的visual studio 2005 command prompt進入控制台模式 這個模式會自動設定各種環境變數 3 解壓縮ope...
Windows下編譯安裝openssl
最近專案要用到soap程式設計,本機測試ok,但是訪問遠端主機提示tcp connect 失敗,網上說要soap ssl init soap ssl client context 但是編譯報錯,說是各種錯誤暫時歸結於openssl。於是先搭建openssl環境。本人系統 window8 64 開發環...
windows系統下openssl的編譯
遇到各種錯誤,實在考驗人的耐性,把整個詳細過程寫下來,也讓其他人好少走彎路。1 首先需要perl,安裝好perl並將bin新增到系統變數path中 2 接著是c編譯器,我電腦中安裝了vc 2010,因此就不需要再安裝,只需在使用的時候設定相應的環境變數 步驟如下 2 開啟cmd命令列,進入c ope...