我也想为Windows 10创建OPEN SSL。一种简单的方法是使用Git for Windows安装中内置的openssl.exe，避免从第三方网站安装未知软件并使计算机易受病毒攻击的风险。在我的情况下，我在 Git for Windows 安装的以下位置找到了 OPEN SSL。 C:\Program Files\Git\usr\bin\openssl.exe 如果您还需要有关如何使用 OPENSSL 生成和使用证书的说明，请查看我的博客文章。这篇逐步说明的文章首先解释了如何使用Microsoft Windows默认工具以及OPENSSL，并解释了它们之间的区别。 https://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

如果你已经安装了 chocolatey，你可以通过一个命令来安装 openssl。

choco install openssl

如果您已经安装了Git，您可以打开Git Bash（在文件夹中按住Shift并右键单击-> Git Bash Here），然后在Bash中直接使用openssl命令。

您已经安装了Git吗？
您可以在Git Bash中访问openssl命令，而不需要添加任何环境变量。

但是，如果您想从Windows cmd访问openssl 命令，则请按照以下步骤:

1. 找到Git的bin目录的路径。通常位于

C:\Program Files\Git\usr\bin\

2. 然后将此路径添加到您的环境变量（用户变量 -> Path）中：

3. 

4. 现在打开一个新的命令提示符（不要使用已经打开的cmd，因为已经打开的cmd不知道新的环境变量）。

现在输入：

openssl

要么将Git中存在的openssl设置为您的默认openssl，并将其包含在环境变量的路径中（快速方式）

要么：

1. 从此 链接安装特定于系统的openssl。
2. 设置以下变量：set OPENSSL_CONF=LOCATION_OF_SSL_INSTALL\bin\openssl.cfg
3. 更新路径： set Path=...其他值；LOCATION_OF_SSL_INSTALL\bin

虽然这是个“死帖”，但对其他人可能有用：

• 官方页面（[OpenSSL.Wiki]: Binaries）中包含有用的URL（指向非官方资源/构建，请确保阅读Important Disclaimer）

• 还有其他存储库包含非官方构建

  • 在这里我想提到：[GitHub]: CristiFati/Prebuilt-Binaries - Prebuilt-Binaries/OpenSSL

    • FIPS注意事项：

      • v1.0.2u（FIPS capable）使用OpenSSL-FIPS 2.0.16构建

      • v3.*还包括一个FIPS提供程序（检查如何启用它的说明-例如，对于Nix：[SO]: OpenSSL 3.0.8: FIPS functionality not working with libcrypto library in custom path）

    • 工件是.zip，应该（通常）解压缩到以下位置：

      • Win：C:\Program Files（C:\Program Files (x86)）

      • Nix：/usr/local

      请查看Readme.md文件（还要查看存储库根目录中的文件）

• 其他（第三方）软件可能捆绑了OpenSSL，因此它会作为副作用“安装”。其他答案提到的软件：Conan、Cygwin、Git、MSYS2、VCPkg、WSL（好吧，这实际上不是Win）

• 当然，您也可以从源代码构建它，但这需要更深入的知识（[GitHub]: openssl/openssl - (master) openssl/NOTES-WINDOWS.md）

注意：当拥有一个功能性的OpenSSL实例（使用上述任何方法），以下是如何在VStudio中使用它（如果您需要将其用于自己的项目）：[SO]: 如何在Visual Studio中包含OpenSSL（@CristiFati的答案）。

如果您正在运行 Windows 10 1709（版本号为16299）或更高版本，则可以使用以下 winget 命令来安装 OpenSSL。

winget install -e --id ShiningLight.OpenSSL

如果你的系统中已经安装了Git for Windows，你也可以在Git文件目录中找到OpenSSL。

C:\Program Files\Git\usr\bin\openssl.exe

更多细节请查看此指南：在Windows上安装OpenSSL的三种方法。

以下是一个解决方案，对于已经实施了WSL（Windows Subsystem for Linux）的人来说可能会很高兴。您只需使用：
wsl openssl ...whatever_args...
重点是许多已经实施WSL的人可能没有意识到他们可以从DOS或powershell命令行直接调用其底层WSL linux vm中的任何Linux命令。 （很容易陷入认为WSL的重点是要用它来“shell into the vm”，这确实是一个选项，但从Windows运行Linux命令的能力是WSL的真正增值之处。）
并且要清楚，在像上面那样执行命令时，您指向（或创建）的任何文件名或文件夹都将相对于您运行命令的 Windows 文件夹。因此，例如执行openssl req以创建自签名证书，其中您可以命名-keyout selfsigned.key -out selfsigned.crt，则这两个文件将在您运行命令的 Windows 文件夹中创建。
话虽如此，对于某些openssl命令示例可能会出现问题，例如如果他们尝试使用各种特定于bash的参数，则可能会失败，在这种情况下，“shelling into wsl”运行命令可能是更好的选择。您仍然可以将事物定向到主机上找到或放置，但我不想让这个答案过于关注此类WSL方面。我只是想提出另一种替代安装openssl的选择。

我最近需要记录如何安装它的版本，所以我将我的步骤复制到这里，因为其他答案使用的是与我推荐的不同来源，即Cygwin。我喜欢Cygwin，因为它得到了很好的维护，并为Windows提供了大量其他实用程序。 Cygwin还允许您在需要时轻松更新版本，以修复漏洞。 请经常更新您的OpenSSL版本！

打开Windows命令提示符并输入以下命令检查是否安装了OpenSSL：openssl version

如果出现“未识别命令”的错误消息，则通过参考Cygwin进行安装：

基本上，下载并运行Cygwin Windows设置应用程序以安装和更新必要的OpenSSL应用程序：

1. 选择安装目录，例如C：\ cygwin64。选择下载镜像，例如：http://mirror.cs.vt.edu
2. 输入openssl进行搜索并选择它。您也可以此时选择/取消选择其他感兴趣的项目。然后点击下一步两次，最后点击完成.
3. 安装后，需要编辑PATH变量。在Windows上，您可以通过按Windows键+暂停来访问系统控制中心。在“系统”窗口中，单击“高级系统设置”→“高级”（选项卡）→“环境变量”。对于Windows 10，快速访问方法是在Windows的开始搜索中输入“编辑系统环境变量”，然后单击“环境变量”按钮。更改PATH变量（双击它或选择并编辑），并添加Cygwin所在的路径，例如C：\ cygwin \ bin。
4. 通过新建命令提示符窗口验证是否已安装：openssl version。例如：C：\ Program Files \ mosquitto> openssl version OpenSSL 1.1.1f 31 Mar 2020
   • 如果没有，请参阅Cygwin文档以及其他教程，如：https://www.eclipse.org/4diac/documentation/html/installation/cygwin.html

打开你的

Git Bash

如有需要，请转到您的目录。

运行您的命令。例如：

openssl