一、下載和安裝OpenSSL
1、前往OpenSSL官網 https://www.openssl.org/ ,在頁面下方的「Binary Distributions」一欄選擇相關版本。
2、下載需要的安裝包,一般選擇Win64 OpenSSL v1.1.x。
3、解壓下載的文件後雙擊「Win64OpenSSL-v1.1.x.exe」開始安裝。
4、點擊「Next」,選擇安裝目錄和組件,建議使用默認值。
5、點擊「Next」,在彈出窗口中添加可信任根證書,可以選擇不添加。
6、點擊「Next」,根據需要修改環境變數設置,建議使用默認值。
7、點擊「Install」開始安裝。
二、使用OpenSSL命令生成證書
1、打開Windows PowerShell或命令提示符。
2、使用cd命令進入OpenSSL安裝目錄的bin文件夾。
cd C:\OpenSSL-Win64\bin
3、使用以下命令生成私鑰。
openssl genrsa -out private.key 2048
4、使用以下命令生成證書籤名請求(CSR)。
openssl req -new -key private.key -out csr.csr
5、按照提示填寫與證書相關的信息,可以跳過不填。
6、使用以下命令生成自簽名證書。
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
7、生成的私鑰和證書文件即可用於HTTPS配置。
三、配置Apache伺服器使用SSL加密
1、打開Apache安裝目錄下的「conf」文件夾,在文件夾中新建「ssl」文件夾。
2、將生成的私鑰和證書複製到新建的ssl文件夾中。
3、打開原本的「httpd.conf」文件,找到以下兩行代碼並取消注釋。
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
4、打開「conf/extra/httpd-ssl.conf」文件,在文件中找到以下代碼並修改為自己的私鑰和證書路徑。
SSLCertificateFile "C:/Apache24/conf/ssl/certificate.crt" SSLCertificateKeyFile "C:/Apache24/conf/ssl/private.key"
5、重啟Apache伺服器,即可使用SSL加密。
四、使用OpenSSL加密文件
1、打開Windows PowerShell或命令提示符,使用cd命令進入需要加密文件的目錄。
cd C:\Users\Administrator\Desktop
2、使用以下命令生成隨機密鑰。
openssl rand -base64 32 > key.bin
3、使用以下命令加密文件。
openssl aes-256-cbc -salt -in original.pdf -out encrypted.pdf -pass file:./key.bin
4、輸入密碼並按照提示操作即可完成加密。生成的密鑰文件和加密文件即為加密後的結果。
五、使用OpenSSL解密文件
1、打開Windows PowerShell或命令提示符,使用cd命令進入加密文件的目錄。
cd C:\Users\Administrator\Desktop
2、使用以下命令解密文件。
openssl aes-256-cbc -d -in encrypted.pdf -out original.pdf -pass file:./key.bin
3、輸入密碼並按照提示操作即可完成解密。生成的原始文件即為解密後的結果。
原創文章,作者:AZRW,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/146289.html
微信掃一掃 
支付寶掃一掃 