win10安装OpenSSL及简单的使用

        学习IdentityServer过程中需要使用OpenSSL,OpenSSL是什么东西?百度百科的解释:在计算机网络上,OpenSSL是一个开放源代码软件包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

        SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
        SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTPFTPTELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后
应用层协议所传送的数据都会被加密,从而保证通信的私密性。

        总之,OpenSSL这个工具的使用可以提高应用程序的安全性,对于一般的程序足够用了,下面逐步描述安装过程及使用过程如下:

        1.下载OpenSSL,官网有很多版本可供下载,以win10 64位系统为例,win64 openssl vl.l.la;

OpenSSL

        2.安装过程相对简单,一直下一步就可以安装好了,我已经迫不及待想要执行命令了openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer,执行命令试一下,纳尼,shit?这里简单说下文件的生成目录是C:\Users\Administrator,为了很方便的找到自己创建的文件,使用cd C:\\把文件的生成目录修改为C盘的根目录,可以根据自己的实际情况修改文件的存放目录;

 

        3.win10系统下需要配置环境变量,如果可以执行成功请跳过环境变量的配置。需要添加环境变量的路径C:\Program Files\OpenSSL-Win64\bin自己安装OpenSSL的目录;

 

 

        4.再次执行一下,刚刚生成key的命令openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer;

 

        5.去C盘看下有没有对应的文件生成,很明确的可以看到已经成功生成两个文件了;

 

        6.现在继续执行下一条命令生成完整的OpenSSL文件,执行openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx这个命令导出pfx文件,需要输入密码,密码需要记住的后面会用到的;

 

        7.打开指定的文件生成目录,发现文件成功生成了

posted @ 2019-01-08 10:55  丁双磊  阅读(28985)  评论(0编辑  收藏  举报