Windows下openssl的下载安装和使用
安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。
一、下载和安装openss
方法一:直接使用openssl安装包
Window的openssl的安装包的下载地址为:
http://slproweb.com/products/Win32OpenSSL.html
一般在安装openssl之前还需要vs的一些插件,该地址中也提供了相关插件的下载。如下图即为openssl的安装及其vs插件在下载网页的截图。
二、使用openssl生成ca及证书
使用刚才编译openssl生成的openssl.exe等可执行文件生成相应证书,命令与linux下生成ca和签名证书的过程是一样的(详细操作可参考文章《Mosquito使用SSL/TLS进行安全通信时的使用方法》,该文地址为:
http://blog.csdn.net/houjixin/article/details/24305613
或者:
http://houjixin.blog.163.com/blog/static/35628410201432205042955/
)。下面将使用一个现成的ca文件(ca.key和ca.crt)生成证书文件(client.key和client.crt):
1)创建一个目录用于存放ca文件以及将要生成的证书文件,本例中将该目录创建在out32dll目录下:C:Program Filesopenssl-1.0.1gout32dll est,
2)执行命令生成证书的key文件:..openssl genrsa -out client.key 2048,
3)生成证书请求文件:..openssl req -out server.csr -key server.key -new
4)生成证书文件:..openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days36500
WARNING: can't open config file: /usr/local/ssl/openssl.cnf error in req
提示找不到openssl.cnf ,没有关系在输入openssl命令前添加环境变量OPENSSL_CONF即可。
set OPENSSL_CONF=openssl.cnf
一般使用openssl.cnf默认配置即可无需修改。openssl.cnf文件在bin目录里,但是其样例文件一般会以.cfg或.example等作后缀,更改过来即可。