安全通信系统--OpenSSL的安装编译、证书生成

最新推荐文章于 2023-08-27 10:37:57 发布
最新推荐文章于 2023-08-27 10:37:57 发布
阅读量489 收藏
点赞数
分类专栏: 安全通信 安全通信jisuanji 计算机网络 文章标签: 证书 openssl

1.下载编译并且安装配置

从OpenSSLd的官网上(www.openssl.org)下载最新版本或者稳定版本的OpenSSL(本次实验的版本是openssl-1.0.1c),然后解压压缩包。加压之后,由于环境是windows平台的,打开根目录下的windows安装帮助文件(INSTALL.W32),根据文件描述编译即可。需要注意的是,编译的时候需要安装Perl编译器,同时由于本次试验使用的是VS2012,所以选择VC的编译选项即可。在编译的时候选择的目录(使用编译命令是perl Configure VC-WIN32 --prefix=C:\OpenSSL)是C:\OpenSSL,所以安装的时候需要在此目录下操作。安装工作如下:

  •  建立“C:\OpenSSL”目录,并建立“Bin”,“Lib”,“Include”,“SSL”目录;
  • 将apps目录下的openssl.conf文件复制到Bin和SSL目录下;
  •  将out32dll目录下的openssl.exe,libeay32.dll和ssleay32.dll复制到Bin目录下;
  • 将out32dll目录下的libeay32.lib和ssleay.lib复制到Lib目录下;
  •  将inc32目录下的openssl目录复制到Include目录下;
  • 将apps目录下的demoCA目录以及根目录下的crypto目录复制到Bin目录下;
  •  由于接下来还需要使用OpenSSL进行程序设计,所以还需要进行程序设计环境的配置,把inc32目录下的include目录复制到VS2012的VC目录下的include目录,把out32dll目录下的libeay32.lib和ssleay.lib复制到VS2012的VC目录下的lib目录下,同时把ibeay32.dll和ssleay32.dll复制到系统目录(C:\windows\system32)下。
2.生成证书

由于OpenSSL的安全通信系统是需要对应的证书的,所以需要在程序设计之前准备好相对应的证书,程序运行过程中需要3个证书和两个key文件,分别是ca证书、服务器证书、客户端证书、服务器的key文件和客户端的key文件,文件名和扩展名自定义,不过推荐使用常见的。进入C:\OpenSSL\Bin目录下执行对于命令即可完成证书的生成,步骤如下所示

  • 生成服务器端的私钥(key文件),执行命令
    [cpp]  view plain copy print ?
    1. openssl genrsa -des3 -out server.key 1024         
    命令成功执行之后,会在Bin目录下面生成server.key文件。
  • 生成服务器端的csr文件
    [cpp]  view plain copy print ?
    1. openssl req -new -key server.key -out server.csr -config openssl.cnf  
    命令成功执行之后,会在目录Bin下面生成server.csr文件
  • 客户端生成key文件
    [cpp]  view plain copy print ?
    1. openssl genrsa -des3 -out client.key 1024       
    命令成功执行之后,会在Bin目录下面生成client.key文件。
  • 生成客户端的csr文件
    [cpp]  view plain copy print ?
    1. openssl req -new -key client.key -out client.csr -config openssl.cnf  
    命令成功执行之后,会在目录Bin下面生成client.csr文件
  • 生成自己的CA
    [cpp]  view plain copy print ?
    1. openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf  
    命令成功执行之后,会在Bin目录下生成ca.key和ca.crt证书文
  • 用生成的ca给服务器的csr文件签名,生成服务器端的证书
    [cpp]  view plain copy print ?
    1. Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf  
    执行成功后会生成证书文件server.crt
  • 用生成的ca给客户端的csr文件签名,生成客户端的证书
    [cpp]  view plain copy print ?
    1. Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf  
    执行成功后会生成文件client.csr证书
3.证书文件说明

对于上面的证书生成过程中,在本次的安全通信系统中所需要使用的只有五个文件,分别是ca.crt,client.crt,client.key,server.crt和server.key。使用的时候客户端需要ca.crt,client.crt,client.key这三个文件,服务器端需要ca.crt,server.crt,server.key这三个文件。

在实际程序里面,如果程序是控制台程序,那么证书检查的时候由于证书密码可以输入,所以证书可是使用;但是,如果使用的窗体程序,那么检查设置证书的时候由于不能输入密码,所以导致证书检查设置会失败,此时如果想要使用证书,那么就需要去掉key文件的密码,如此才能在窗体程序中使用证书。去掉key文件的命令为:

[cpp]  view plain copy print ?
  1. openssl rsa -in server.key -out server.key  
leolewin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl编程实例
09-04
openssl编程实例,仅供个人学习openssl,版权他人所有,如有侵权请告知
openssl编程
zzhongcy的专栏
03-18 2560
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化   在使用OpenSSL前,必须先对O
使用Openssl进行PKI实践(含多级证书详细步骤)
weixin_33849215的博客
04-02 739
2019独角兽企业重金招聘Python工程师标准>>> ...
[OpenSC-devel] openssl PKCS11 engine + eTpkcs11.dll on windows ?
子曰小玖的博客
04-13 797
[OpenSC-devel] openssl PKCS11 engine + eTpkcs11.dll on windows ? opensc_alias at swing.beopensc_alias at swing.beThu Oct 21 15:03:30 UTC 2004 Previous message:[OpenSC-devel] A trivial patch aga...
CURL-7.61.1+Openssl1.1.0f+vs2013-2017编译方式
10-04
CURL是一个命令行工具和库,用于在各种协议下传输数据,包括HTTP、FTP、SMTP等,而OpenSSL则是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛用于加密通信。本编译指南将指导你如何使用Visual ...
openssl-1.0.2p 编译好的静态库动态库头文件.rar
09-04
- 编译 OpenSSL 通常涉及以下步骤:下载源码、配置(指定目标平台、编译选项等)、编译安装。 - 在 Windows 上,可能需要使用 `nmake` 或其他构建工具,配置时需指定 VS2015 的编译器路径,以及选择静态或动态...
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、证书处理和其他安全功能。在iOS开发中,如果你的应用需要进行安全的网络通信,如HTTPS,或者需要对数据进行加密解密...
openssl-1.0.2u + openssl-1.0.2k
12-04
OpenSSL在网络安全中扮演着重要角色,它的功能包括但不限于:数据加密、密钥生成证书管理、数字签名和SSL/TLS协议支持。在Web服务器、邮件服务器、数据库和其他需要安全通信的应用中,OpenSSL被广泛采用。同时,...
GMSSL2.5.4编译生成证书-说明
最新发布
11-13
本教程将详细介绍如何编译GMSSL2.5.4以及使用其生成国密证书,以便在支持国密标准的环境中实现安全的数据传输。 首先,我们需要准备编译GMSSL2.5.4所需的环境。确保你已经安装了C编译器(如GCC)和必要的开发工具,...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2671
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4082
openssl 证书 自签名 私有CA
OpenSSL API编程
fryingpan的专栏
10-20 794
相关代码: server端: #include "stdafx.h" #include winsock2.h>  #include conio.h>  #include stdio.h>  #include "openssl/x509.h"  #include "openssl/ssl.h"  #include "openssl/err.h"
Openssl生成数字证书总结(适配win2000)
skjie的博客
11-10 1324
Openssl适配win2000系统总结一文中,我们已经实现了Openssl库在win2000上的适配。下面就来说一下怎么使用编译好的Openssl库来生成数字证书。 首先需要使用命令行进入Openssl生成库文件的目录out32dll,然后执行以下操作: 一、服务端 1、创建私钥,密码设置为123456 openssl genrsa -des3 -out server.key 1024 ...
TLSv1.2介绍及Https协议SSL建立过程分析(OpenSSL源码
热门推荐
$好记性还是要多记录$
06-04 2万+
TLSv1.2协议 首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用...
openssl进行SSL编程
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
Linux 平台下Libusb & ccid & pcsc-lite & OpenSC 通用安装步骤
starboybenben的专栏
06-27 8302
Linux 平台下Libusb & ccid & pcsc-lite & OpenSC 通用安装步骤
opensc工具的基本用法
VizXu的博客
03-09 3850
################################################################################以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/smart-card-initialization1.Install a smart card reader an...
Openssl和PKCS#11的故事
qian0021514578
09-10 2005
1.1   What to do 通过Openssl和PKCS#11接口,使用USBKEY中的私钥和证书来签发一个下级证书。 1.2              背景 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步 骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户...
openssl 1.1 编译好的库
07-01
### 回答1: openssl 1.1 是一种开源的加密库,用于提供数据的安全传输和加密/解密功能。编译好的库是已经将openssl 1.1 的源代码进行编译生成可执行文件的库文件。 编译好的库文件可以直接供开发人员在其应用程序中使用,无需再次编译源代码。这使得开发人员能够轻松地将openssl 1.1 的加密功能集成到他们的应用程序中,提供更高的数据安全性。 编译好的库文件可以根据目标操作系统的不同进行选择和使用。例如,可以为Windows系统编译openssl库文件,也可以为Linux系统或者macOS系统编译openssl库文件。这种灵活性使得开发人员能够为特定的操作系统和应用程序要求选择合适的库文件。 使用编译好的openssl 1.1 库文件,开发人员可以实现数据加密和解密、SSL/TLS握手协议、数字签名等功能。这些功能可以帮助开发人员保护敏感数据的安全,确保数据在传输和存储过程中不被恶意攻击者窃取或篡改。 总之,编译好的openssl 1.1 库文件为开发人员提供了一种方便和高效的方式来集成强大的数据加密和安全传输功能到他们的应用程序中,提高数据的保密性和完整性。 ### 回答2: OpenSSL是一个开放源代码的软件库,它提供了一套用于实现安全通信的加密功能。OpenSSL 1.1是其最新版本,具有更高的性能和更好的安全性。 编译好的库指的是经过编译处理后的库文件,可以直接在特定操作系统中使用。对于OpenSSL 1.1编译好的库,可以在各个操作系统平台中使用,例如Windows、Linux、Mac等。 编译好的库通常可以通过以下步骤来使用: 1. 下载OpenSSL 1.1的源代码,并解压缩。 2. 执行相应的编译命令行,根据操作系统编译选项生成所需的库文件。 3. 编译好的库会生成在指定的输出目录中,其中包括动态链接库(.dll、.so)和静态链接库(.lib、.a)以及头文件等。 4. 在开发项目中,可以将编译好的库文件加入到项目的依赖中,以供需要使用OpenSSL 1.1功能的代码使用。 使用OpenSSL 1.1编译好的库可以提供各种加密和解密算法、SSL/TLS协议支持、数字证书操作、随机数生成、哈希函数等功能,可以应用于网络通信安全、数据加密传输、身份验证等领域。 总之,OpenSSL 1.1编译好的库是一个高效且安全的软件库,可以在各个操作系统中使用,为开发者提供了实现安全通信功能的工具。 ### 回答3: OpenSSL是一个开源的密码学库,它提供了各种加密和解密算法、协议和安全服务的实现。OpenSSL 1.1是OpenSSL库的一个新版本,相较于之前的版本,它提供了许多重要的改进和更新。 首先,OpenSSL 1.1提供了更好的性能和吞吐量。它进行了许多优化,从而能够更高效地执行各种加密和解密操作。这对于需要处理大量数据的应用程序来说尤为重要。 其次,OpenSSL 1.1增强了其安全性。它修复了之前版本中的一些安全漏洞,并提供了更好的防护措施,以防止潜在的攻击。它还实现了一些新的密码学算法和协议,从而能够更好地应对现代安全威胁。 此外,OpenSSL 1.1还改进了其易用性和可移植性。它提供了更友好的API和文档,使开发人员能够更轻松地使用和集成库。它还强化了对各种平台的支持,并通过解决一些兼容性问题来提高其可移植性。 最后,OpenSSL 1.1还引入了一些新功能,以满足不同应用程序的需求。例如,它增加了对密码管理和证书颁发机构的支持,使其在实现安全身份验证和授权方面更为强大。 总的来说,OpenSSL 1.1是一个经过改进和更新的开源密码学库,它提供了更好的性能、更高的安全性、更好的易用性和可移植性,以及一些新的功能。对于需要进行加密和解密操作的应用程序来说,使用这个编译好的库将能够有效地提供所需的安全性和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值