軟件介紹

OpenSSL是一款專門提供各種開放源代碼的軟件庫(kù)包，我們?cè)诰W(wǎng)絡(luò)上進(jìn)行通信對(duì)話的時(shí)候，可以通過(guò)這款軟件來(lái)對(duì)另一端連接者的身份進(jìn)行確認(rèn)，并且還可以避免通話內(nèi)容被竊聽。OpenSSL中文版能夠更好地保護(hù)用戶的通信安全，對(duì)用戶會(huì)有很大的幫助。

OpenSSL軟件簡(jiǎn)介

OpenSSL最新版是一款功能強(qiáng)大的安全套接字層密碼庫(kù)，該軟件提供的功能相當(dāng)強(qiáng)大和全面，而且還包括了主要的密碼算法、常用的密鑰等。OpenSSL最新版可幫助用戶進(jìn)行實(shí)現(xiàn)各種網(wǎng)絡(luò)的安全通信加密，對(duì)強(qiáng)度進(jìn)行快速的增加，非常的適合使用在各種需要的網(wǎng)絡(luò)應(yīng)用程序里面!

OpenSSL軟件特色

數(shù)據(jù)保密性

信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實(shí)現(xiàn)數(shù)據(jù)的保密。加密的過(guò)程需要用到密鑰來(lái)加密數(shù)據(jù)然后再解密。沒(méi)有了密鑰，就無(wú)法解開加密的數(shù)據(jù)。數(shù)據(jù)加密之后，只有密鑰要用一個(gè)安全的方法傳送。加密過(guò)的數(shù)據(jù)可以公開地傳送。

數(shù)據(jù)完整性

加密也能保證數(shù)據(jù)的一致性。例如：消息驗(yàn)證碼（MAC），能夠校驗(yàn)用戶提供的加密信息，接收者可以用MAC來(lái)校驗(yàn)加密數(shù)據(jù)，保證數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被篡改過(guò)。

安全驗(yàn)證

加密的另外一個(gè)用途是用來(lái)作為個(gè)人的標(biāo)識(shí)，用戶的密鑰可以作為他的安全驗(yàn)證的標(biāo)識(shí)。SSL是利用公開密鑰的加密技術(shù)（RSA）來(lái)作為用戶端與服務(wù)器端在傳送機(jī)密資料時(shí)的加密通訊協(xié)定。

OpenSSL包含一個(gè)命令行工具用來(lái)完成OpenSSL庫(kù)中的所有功能，更好的是，它可能已經(jīng)安裝到你的系統(tǒng)中了。

OpenSSL是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應(yīng)該只將其作為一個(gè)庫(kù)來(lái)使用，它還是一個(gè)多用途的、跨平臺(tái)的密碼工具。

軟件功能

1.OpenSSL整個(gè)軟件包大概可以分成三個(gè)主要的功能部分：SSL協(xié)議庫(kù)、應(yīng)用程序以及密碼算法庫(kù)。OpenSSL的目錄結(jié)構(gòu)自然也是圍繞這三個(gè)功能部分進(jìn)行規(guī)劃的。

2.BIO機(jī)制是OpenSSL提供的一種高層IO接口，該接口封裝了幾乎所有類型的IO接口，如內(nèi)存訪問(wèn)、文件訪問(wèn)以及Socket等。這使得代碼的重用性大幅度提高，OpenSSL提供API的復(fù)雜性也降低了很多。

3.OpenSSL對(duì)于隨機(jī)數(shù)的生成和管理也提供了一整套的解決方法和支持API函數(shù)。隨機(jī)數(shù)的好壞是決定一個(gè)密鑰是否安全的重要前提。

4.OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發(fā)和管理中的配置文件機(jī)制等等。如果你有足夠的耐心，將會(huì)在深入使用OpenSSL的過(guò)程慢慢發(fā)現(xiàn)很多這樣的小功能，讓你不斷有新的驚喜。

OpenSSL安裝步驟

1.下載openssl最新版軟件包

2.解壓openssl軟件，運(yùn)行“EXE.文件”

3.雙擊打開,進(jìn)入openssl軟件界面，點(diǎn)擊下一步

4. 閱讀安裝許可協(xié)議，點(diǎn)擊我同意，點(diǎn)擊下一步

5.選擇安裝位置，點(diǎn)擊下一步

6.創(chuàng)建快捷方式，點(diǎn)擊下一步

7.安裝程序準(zhǔn)備安裝，點(diǎn)擊安裝

8.點(diǎn)擊完成，openssl軟件安裝成功

OpenSSL使用技巧

openssl如何設(shè)置終端證書？

首先，OpenSSL建立自己的CA， 環(huán)境準(zhǔn)備，需要準(zhǔn)備一個(gè)目錄放置CA文件，包括頒發(fā)的證書和CRL(Certificate Revoke List)，選擇目錄 /var/MyCA。我們?cè)?var/MyCA下建立兩個(gè)目錄，certs用來(lái)保存我們的CA頒發(fā)的所有的證書的副本；private用來(lái)保存CA證書的私鑰匙。

然后，除了生成鑰匙，在我們的CA體系中還需要?jiǎng)?chuàng)建三個(gè)文件。第一個(gè)文件用來(lái)跟蹤最后一次頒發(fā)的證書的序列號(hào)，我們把它命名為serial，初始化為01。第二個(gè)文件是一個(gè)排序數(shù)據(jù)庫(kù)，用來(lái)跟蹤已經(jīng)頒發(fā)的證書。我們把它命名為index.txt，文件內(nèi)容為空。

然后，需要告訴OpenSSL配置文件的路徑，有兩種方法可以達(dá)成目的：通過(guò)config命令選項(xiàng)；通過(guò)環(huán)境變量OPENSSL_CONF。這里我們選擇環(huán)境變量的方式。需要一個(gè)證書來(lái)為自己頒發(fā)的證書簽名，這個(gè)證書可從其他CA獲取，或者是自簽名的根證書。這里我們生成一個(gè)自簽名的根證書。

然后，需要往配置文件里面添加一些信息，如下所示，節(jié)名和命令行工具的命令req一樣。我們把所有必要的信息都寫進(jìn)配置，而不是在命令行輸入，這是唯一指定X.509v3擴(kuò)展的方式，也能讓我們對(duì)如何創(chuàng)建根證書有個(gè)清晰的把握。

然后，在給客戶頒發(fā)證書之前，需要客戶提供證書的基本信息。我們另外開啟一個(gè)終端窗口，使用默認(rèn)的OpenSSL配置文件(不要讓之前的OPENSSL_CONF干擾我們，那個(gè)配置是專門用來(lái)生成根證書的)。命令和我們生成根證書的類似，都是req，不過(guò)需要提供一些額外的信息。如下：$ openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM。

最后，有兩次提示要口令，第一次的口令用來(lái)加密私鑰匙testkey.pem，第二次口令一般被OpenSSL忽略。結(jié)果生成兩個(gè)文件：testkey.pem，私鑰匙；testreq.pem，請(qǐng)求信息，其中包括公鑰匙。