一、下載和安裝OpenSSL
1、下載64位或32位的OpenSSL安裝文件。
Win64 OpenSSL v1.1.1j Light
Win32 OpenSSL v1.1.1j Light
2、運行安裝程序,按照提示一步一步安裝,可以選擇默認安裝路徑。
3、添加OpenSSL到系統環境變量。
4、檢查OpenSSL安裝是否成功,打開命令行工具並輸入以下命令:
openssl version
若出現版本信息,則安裝成功。
二、生成證書
1、使用openssl生成私鑰:
openssl genrsa -out server.key 2048
2、生成證書請求(CSR):
openssl req -new -key server.key -out server.csr
根據提示輸入證書相關信息,其中有一項需要填寫的是“common name”,也就是域名或者IP地址。
3、生成自簽名證書:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
其中的“days”選項指定證書有效期,默認為30天,這裡設置為365天。
三、使用OpenSSL
1、在命令行中輸入以下命令啟動OpenSSL:
openssl s_server -key server.key -cert server.crt -accept 4433 -www
2、在瀏覽器中輸入https://localhost:4433即可訪問。
四、其他使用場景
1、為網站申請證書(例如Let’s Encrypt)。
2、使用OpenSSL進行加密和解密。
3、使用OpenSSL進行Diffie-Hellman密鑰交換。
4、使用OpenSSL進行數字簽名。
5、使用OpenSSL進行SSL/TLS客戶端和服務端的開發。
原創文章,作者:WUWUD,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/332046.html
微信掃一掃 
支付寶掃一掃 