一、安裝前準備
在開始安裝OpenSSL之前,需要確保以下條件已滿足:
1、已經安裝了C語言編譯器
2、已經安裝了OpenSSL所依賴的庫,如zlib、Perl等
3、已經下載了OpenSSL源代碼包
二、源代碼包解壓與編譯
1、解壓OpenSSL源代碼包
$ tar -xzvf openssl-x.y.z.tar.gz
2、進入解壓後的目錄,執行以下命令進行編譯
$ ./config $ make $ make test
3、執行下面的命令安裝到默認目錄
$ sudo make install
三、生成證書和私鑰
在使用OpenSSL時,經常需要生成證書和私鑰。
1、生成私鑰
$ openssl genrsa -out private.key 2048
2、生成證書請求
$ openssl req -new -key private.key -out request.csr
3、生成證書
$ openssl x509 -req -in request.csr -signkey private.key -out certificate.pem
四、使用OpenSSL庫
假設我們已經安裝了OpenSSL庫,下面是一個使用OpenSSL庫的示例程序:
#include <openssl/md5.h>
#include <stdio.h>
int main() {
unsigned char digest[MD5_DIGEST_LENGTH];
char *string = "Hello World";
MD5((unsigned char*)&string, strlen(string), (unsigned char*)&digest);
char md5string[33];
for (int i = 0; i < 16; i++) {
sprintf(&md5string[i*2], "%02x", (unsigned int)digest[i]);
}
printf("%s\n", md5string);
return 0;
}
五、常用命令
1、查看OpenSSL版本
$ openssl version
2、生成RSA私鑰
$ openssl genrsa -out private.key 2048
3、生成RSA公鑰
$ openssl rsa -in private.key -pubout -out public.key
4、生成自簽名證書
$ openssl req -new -x509 -key private.key -out certificate.pem
5、查看證書信息
$ openssl x509 -in certificate.pem -noout -text
六、安全加固建議
1、不要將私鑰存放在服務器上
2、使用私鑰時,應該要求輸入密碼
3、定期更換證書和私鑰
4、控制證書的使用範圍
5、防範心臟滴血漏洞等安全威脅
七、總結
本文對OpenSSL的安裝、使用和安全加固進行了詳細的介紹,希望對讀者有所幫助。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/232158.html
微信掃一掃 
支付寶掃一掃 