网上方法很多,大部分是针对32位机的,自己的电脑因为是win7,64位,摸索了很久才安装成功.
环境
WIN7, 64位, vs2005
下载ActivePerl
配置过程中需要生成一些mak文件,这些生成代码用perl脚本生成,所以要安装一个ActivePerl.
网址: http://www.activestate.com/activeperl/
我下载了两个版本:
- ActivePerl-5.16.2.1602-MSWin32-x64-296513.msi
- ActivePerl-5.16.2.1602-MSWin32-x86-296513.msi
装的是第一个版本,第二个版本没装成功.
下载openssl
我用的是openssl-0.9.8g版本, 没试过其它版本是否可行.
把openssl-0.9.8g.tar.gz解压到c盘根目录.
安装步骤:
(可以参照openssl目录下的install.win32)
1打开命令行
进入openssl源码目录。
cd c:/openssl-0.9.8.g
执行perl Configure VC-WIN32
2执行运行ms\do_ms
另外两种方式如果使用也必须保证本机有编译器才能使用。
:ms\do_masm(默认vc自带的编译器;也也以自己下载安装)
:ms\do_nasm(需要自己下载)
3 DOS窗口转到C:\Program Files (x86)\Microsoft Visual Studio 8\VC\bin目录
执行vcvars32.bat以配置环境变量.
4、跳到openssl目录下,编译动态链接库
cd c:/openssl-0.9.8.g
执行 >nmake -f ms\ntdll.mak
如果编译成功,输出在out32dll目录下:包括可执行文件、两个dll和两个lib文件: libeay32.dll, libeay32.lib, ssleay32.dll,ssleay32.lib
这里要特别强调一下,这种方法生成的是动库链接库, 也就是我们的应用工程如果要使用openssl, 编译时要指定
lib文件,程序发布时要用到相应的dll. 我遇到过一种情况是, 在win7下发布的使用openssl的程序无法运行,弹出
“运行时初始化相关的错误”, 但是在xp下编译,发布,在其它win7和winXP上都能运行. 估计是win7下没配置好,导致只能本机编译,运行,无法发布.
如果要把openssl编译成静态的库,只要把上面的ntdll.mak换成nt.mak就可以了,我试着用了一个静态的库,发现要解决很多编译时的兼容,冲突问题,建议不要使用静态方法.
(注意虽然是64位win7, 下生成的也是out32dll, 我也不知道为什么)
建立工程
打开vs2005,
在additionalinclude directories加上
"C:\openssl-0.9.8g\include"
这个目录.
在additionallibrary directories加上
"C:\openssl-0.9.8g\out32dll"
这个目录
代码类似下面这样:
- #include<stdio.h>
- #include<stdlib.h>
- #include<string.h>
- #include<time.h>
- #include<openssl/bn.h>
- #include<openssl/ec.h>
- #include<openssl/rand.h>
- #include<openssl/err.h>
- #include<openssl/ecdsa.h>
- #include<openssl/ecdh.h>
- #include"sm2.h"
- #pragmacomment(lib,"libeay32.lib")
编译不会有问题. 同样在VC6下,把上面两个目录包含进来,编译也通过.
C:\Users\Hammer>cd C:\OpenSSL-Win32\bin
进入OpenSSL安装目录
C:\OpenSSL-Win32\bin>openssl.exe
进入OpenSSL程序
OpenSSL> genrsa -out rsa_private_key.pem 1024
生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
Java开发者需要将私钥转换成PKCS8格式
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成公钥
OpenSSL> exit ##
退出OpenSSL程序
注意:对于使用Java的开发者,将pkcs8在console中输出的私钥去除头尾、换行和空格,作为开发者私钥,对于.NET和PHP的开发者来说,无需进行pkcs8命令行操作。
经过以上步骤,开发者可以在当前文件夹中(Windows用户在C:\OpenSSL-Win32\bin)看到rsaprivatekey.pem和rsapublickey.pem两个文件,前者为私钥,后者为公钥。以下为使用OpenSSL生成的私钥文件和公钥文件示例。
-
标准的私钥文件示例(PHP、.NET使用)
123-----BEGIN RSA PRIVATE KEY-----
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
-----END RSA PRIVATE KEY-----
-
PKCS8处理后的私钥文件示例(Java使用)
123-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----
-
公钥文件示例
123-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWiDVZ7XYxa4CQsZoB3n7bfxLDkeGKjyQPt2FUtm4TWX9OYrd523iw6UUqnQ+Evfw88JgRnhyXadp+vnPKP7unormYQAfsM/CxzrfMoVdtwSiGtIJB4pfyRXjA+KL8nIa2hdQy5nLfgPVGZN4WidfUY/QpkddCVXnZ4bAUaQjXQIDAQAB
-----END PUBLIC KEY-----
证书文件的使用 .p12文件解析
同一个.p12证书怎么android获取到私钥是16进制的,java获取到的私钥是10进制。
android代码:
KeyStore ks = KeyStore.getInstance("PKCS12");
InputStream fis = ctx.getAssets().open("MobileClient.p12");
char[] pwd = "123456".toCharArray();
ks.load(fis, pwd);
fis.close();
Enumeration enume = ks.aliases();
String keyAlias = null;
if (enume.hasMoreElements()) {
keyAlias = (String) enume.nextElement();
}
PrivateKey pk = (PrivateKey) ks.getKey(keyAlias, pwd);
System.out.println(pk);
java代码:
KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fis = new FileInputStream("h:/MobileClient.p12");
char[] pwd = "123456".toCharArray();
ks.load(fis, pwd);
fis.close();
Enumeration enume = ks.aliases();
String keyAlias = null;
if (enume.hasMoreElements()) {
keyAlias = (String) enume.nextElement();
}
PrivateKey pk = (PrivateKey) ks.getKey(keyAlias, pwd);
System.out.println(pk);
andorid获取到的私钥:
java获取到的私钥:
本文为学习记录,相关摘抄至网络。