Win8-64位安装OpenSSL详细过程
相关软件:
1、ActivePerl 5.22.1 : http://www.activestate.com/activeperl/downloads
2、Microsoft visual_studio_2010_professional:http://pan.baidu.com/s/1o6SsDn0
3、OpenSSL(openssl-1.0.2g):http://www.openssl.org/source/
安装过程:
1、安装ActivePerl软件
安装ActivePerl软件只需要一步一步进行安装即可。安装完成后用cmd命令行的形式进入到安装目录,比如我把它安装在C:\Perl64\下,进入到C:\Perl64\eg
目录,输入“perl example.pl”,如果现实:"Hello from ActivePerl!",则表示软件安装成功。
2、设置环境变量
安装成功后,在Path系统变量中加入“C:\Perl64\bin;”,确认即可。
3、安装Microsoft visual_studio_2010_professional软件
这个软件比较大,安装所需的时间也比较长,耐心点,一步一步安装即可。
4、初始化编译环境
注意:这里使用的是在vs tools文件夹下的visual studio x64 Win64命令提示(2010)工具!!!
首先进入到 visual studio指定目录中,
执行命令:cd C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin
执行命令:vcvars32.bat
后来我发现自己好像找错地方了,因为我用的是64位系统,我应该生成64位的库,但是我跑到32位下编译了。
如果你想编译64位的库,请参考:
5、执行configure
首先把openssl-1.0.2g解压放到C盘中,openssl所在目录为:C:\openssl-1.0.2g。
然后用命令进入到openssl的目录中:cd C:\openssl-1.0.2g
接着实现命令:perl Configure VC-WIN32 no-asm --prefix=C:\openssl-1.0.2g
注意:当你下载的openssl是高版本的话,如openssl-1.0.2g,需要在这里加上no-asm,表示不使用汇编,如果你不加上的话,
在执行nmake命令时会出错。但是如果下载是openssl-1.0.1c,貌似不用加no-asm也可以成功。
这里是编译32位的库,所示参数为VC-WIN32,如果你想编译64位的库,请参考:http://www.linuxidc.com/Linux/2014-10/108502.htm
6、执行命令:“ms\do_ms.bat”
注意:在OpenSSL根目录下执行,不要进入到ms目录中执行,否则有的文件或目录找不到
7、执行命令:“nmake -f ms\ntdll.mak”
执行make进行编译,执行完后会在openssl-1.0.1g目录下生成一个out32dll文件夹,里面包含了一些静态库、动态库和.exe文件。需要花点时间 ^@^
8、测试,执行命令:nmake -f ms\ntdll.mak test
检查上一步编译是否成功,如果成功则最后显示“passed all tests”字样。
9、执行命令:nmake -f ms\ntdll.mak install
成功则会在C:\openssl-1.0.2g目录下生成bin、include、lib、ssl四个文件夹。
到此安装OpenSSL成功啦。下面介绍一下如何生成一个根证书。
====================================================================
1、首先新建几个文件夹,比如我在C盘下新建demos文件夹:C:\demos
在demos文件夹里面再新建两个文件夹:C:\demos\certs,和C:\demos\private,certs文件夹主要存放生成的证书,private主要存放密钥。
打开OpenSSL命令行工具:C:\openssl-1.0.2g\bin\openssl.exe
openssl的命令有很多,在生成证书之前可以先了解openssl的命令。
2、生成名为yang的密钥,生成过程中需要输入你的密码。
命令:genrsa -aes256 -out C:\demos\private\yang.key.pem
生成的密钥文件:
3、生成根证书签发申请。
在创建的过程中会输入刚创建密钥用的密码,还需要一些信息,比如国家、省份、城市、组织、部门、姓名、邮件等等。
命令:req -new -key C:\demos\private\yang.key.pem -out C:\demos\private\yang_ca.csr
生成的文件:
4、签发根证书。
这一步的工作本来应该由第三方权威机构签发的,但是我们这里只是生成一个自签名的证书,用来玩的,不需要别人的认可,需要自己给自己签发啦。
命令:x509 -req -days 10000 -sha1 -signkey C:\demos\private\yang.key.pem -in C:\demos\private\yang_ca.csr -out certs/yang_ca.cer
生成的文件:
这时根证书已经生成完毕,直接打开就行啦~~
5、如果想将证书信息改为可信任的,那点击“安装证书”按钮,选择”存储本地计算机“ -> 选择证书存储为“受信任的根证书颁发机构” ,后面的步骤确定即可。
6、关闭证书,再重新打开,即可看到变成可信任的证书了。
所有步骤到此结束了~~~~