OpenSSL官方下載 v1.10 最新中文版

軟件介紹

OpenSSL是一款專門提供各種開放源代碼的軟件庫包，我們在網(wǎng)絡(luò)上進(jìn)行通信對話的時候，可以通過這款軟件來對另一端連接者的身份進(jìn)行確認(rèn)，并且還可以避免通話內(nèi)容被竊聽。OpenSSL中文版能夠更好地保護(hù)用戶的通信安全，對用戶會有很大的幫助。

OpenSSL軟件簡介

OpenSSL最新版是一款功能強大的安全套接字層密碼庫，該軟件提供的功能相當(dāng)強大和全面，而且還包括了主要的密碼算法、常用的密鑰等。OpenSSL最新版可幫助用戶進(jìn)行實現(xiàn)各種網(wǎng)絡(luò)的安全通信加密，對強度進(jìn)行快速的增加，非常的適合使用在各種需要的網(wǎng)絡(luò)應(yīng)用程序里面!

OpenSSL軟件特色

數(shù)據(jù)保密性

信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實現(xiàn)數(shù)據(jù)的保密。加密的過程需要用到密鑰來加密數(shù)據(jù)然后再解密。沒有了密鑰，就無法解開加密的數(shù)據(jù)。數(shù)據(jù)加密之后，只有密鑰要用一個安全的方法傳送。加密過的數(shù)據(jù)可以公開地傳送。

數(shù)據(jù)完整性

加密也能保證數(shù)據(jù)的一致性。例如：消息驗證碼（MAC），能夠校驗用戶提供的加密信息，接收者可以用MAC來校驗加密數(shù)據(jù)，保證數(shù)據(jù)在傳輸過程中沒有被篡改過。

安全驗證

加密的另外一個用途是用來作為個人的標(biāo)識，用戶的密鑰可以作為他的安全驗證的標(biāo)識。SSL是利用公開密鑰的加密技術(shù)（RSA）來作為用戶端與服務(wù)器端在傳送機密資料時的加密通訊協(xié)定。

OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能，更好的是，它可能已經(jīng)安裝到你的系統(tǒng)中了。

OpenSSL是一個強大的安全套接字層密碼庫，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應(yīng)該只將其作為一個庫來使用，它還是一個多用途的、跨平臺的密碼工具。

軟件功能

1.OpenSSL整個軟件包大概可以分成三個主要的功能部分：SSL協(xié)議庫、應(yīng)用程序以及密碼算法庫。OpenSSL的目錄結(jié)構(gòu)自然也是圍繞這三個功能部分進(jìn)行規(guī)劃的。

2.BIO機制是OpenSSL提供的一種高層IO接口，該接口封裝了幾乎所有類型的IO接口，如內(nèi)存訪問、文件訪問以及Socket等。這使得代碼的重用性大幅度提高，OpenSSL提供API的復(fù)雜性也降低了很多。

3.OpenSSL對于隨機數(shù)的生成和管理也提供了一整套的解決方法和支持API函數(shù)。隨機數(shù)的好壞是決定一個密鑰是否安全的重要前提。

4.OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發(fā)和管理中的配置文件機制等等。如果你有足夠的耐心，將會在深入使用OpenSSL的過程慢慢發(fā)現(xiàn)很多這樣的小功能，讓你不斷有新的驚喜。

OpenSSL安裝步驟

1.下載openssl最新版軟件包

2.解壓openssl軟件，運行“EXE.文件”

3.雙擊打開,進(jìn)入openssl軟件界面，點擊下一步

4. 閱讀安裝許可協(xié)議，點擊我同意，點擊下一步

5.選擇安裝位置，點擊下一步

6.創(chuàng)建快捷方式，點擊下一步

7.安裝程序準(zhǔn)備安裝，點擊安裝

8.點擊完成，openssl軟件安裝成功

OpenSSL使用技巧

openssl如何設(shè)置終端證書？

首先，OpenSSL建立自己的CA， 環(huán)境準(zhǔn)備，需要準(zhǔn)備一個目錄放置CA文件，包括頒發(fā)的證書和CRL(Certificate Revoke List)，選擇目錄 /var/MyCA。我們在/var/MyCA下建立兩個目錄，certs用來保存我們的CA頒發(fā)的所有的證書的副本；private用來保存CA證書的私鑰匙。

然后，除了生成鑰匙，在我們的CA體系中還需要創(chuàng)建三個文件。第一個文件用來跟蹤最后一次頒發(fā)的證書的序列號，我們把它命名為serial，初始化為01。第二個文件是一個排序數(shù)據(jù)庫，用來跟蹤已經(jīng)頒發(fā)的證書。我們把它命名為index.txt，文件內(nèi)容為空。

然后，需要告訴OpenSSL配置文件的路徑，有兩種方法可以達(dá)成目的：通過config命令選項；通過環(huán)境變量OPENSSL_CONF。這里我們選擇環(huán)境變量的方式。需要一個證書來為自己頒發(fā)的證書簽名，這個證書可從其他CA獲取，或者是自簽名的根證書。這里我們生成一個自簽名的根證書。

然后，需要往配置文件里面添加一些信息，如下所示，節(jié)名和命令行工具的命令req一樣。我們把所有必要的信息都寫進(jìn)配置，而不是在命令行輸入，這是唯一指定X.509v3擴展的方式，也能讓我們對如何創(chuàng)建根證書有個清晰的把握。

然后，在給客戶頒發(fā)證書之前，需要客戶提供證書的基本信息。我們另外開啟一個終端窗口，使用默認(rèn)的OpenSSL配置文件(不要讓之前的OPENSSL_CONF干擾我們，那個配置是專門用來生成根證書的)。命令和我們生成根證書的類似，都是req，不過需要提供一些額外的信息。如下：$ openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM。

最后，有兩次提示要口令，第一次的口令用來加密私鑰匙testkey.pem，第二次口令一般被OpenSSL忽略。結(jié)果生成兩個文件：testkey.pem，私鑰匙；testreq.pem，請求信息，其中包括公鑰匙。