win10安装OpenSSL及简单的使用

        学习IdentityServer过程中需要使用OpenSSL，OpenSSL是什么东西？百度百科的解释：在计算机网络上，OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

        SSL是Secure Sockets Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。

        SSL能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后

应用层协议所传送的数据都会被加密，从而保证通信的私密性。

        总之，OpenSSL这个工具的使用可以提高应用程序的安全性，对于一般的程序足够用了，下面逐步描述安装过程及使用过程如下：

        1.下载OpenSSL，官网有很多版本可供下载，以win10 64位系统为例，win64 openssl vl.l.la；

        2.安装过程相对简单，一直下一步就可以安装好了，我已经迫不及待想要执行命令了openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer，执行命令试一下，纳尼，shit？这里简单说下文件的生成目录是C:\Users\Administrator，为了很方便的找到自己创建的文件，使用cd C:\\把文件的生成目录修改为C盘的根目录，可以根据自己的实际情况修改文件的存放目录；

 

        3.win10系统下需要配置环境变量，如果可以执行成功请跳过环境变量的配置。需要添加环境变量的路径C:\Program Files\OpenSSL-Win64\bin自己安装OpenSSL的目录；

 

 

        4.再次执行一下，刚刚生成key的命令openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer；

 

        5.去C盘看下有没有对应的文件生成，很明确的可以看到已经成功生成两个文件了；

 

        6.现在继续执行下一条命令生成完整的OpenSSL文件，执行openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx这个命令导出pfx文件，需要输入密码，密码需要记住的后面会用到的；

 

        7.打开指定的文件生成目录，发现文件成功生成了