我有一个关于在Windows上安装OpenSSL版本以后如何创建证书的问题。 我安装了一个版本(openssl-1.0.2d-fips-2.0.10)从SourceForge下载,但它无法正确生成文件。 也有官方网站https://www.openssl.org,但我不知道如何安装和配置,以便在生成密钥和.pem文件时能够正常工作。 我尝试设置一些环境变量指向我解压下载文件的文件夹,但不确定是否正确。
我有一个关于在Windows上安装OpenSSL版本以后如何创建证书的问题。 我安装了一个版本(openssl-1.0.2d-fips-2.0.10)从SourceForge下载,但它无法正确生成文件。 也有官方网站https://www.openssl.org,但我不知道如何安装和配置,以便在生成密钥和.pem文件时能够正常工作。 我尝试设置一些环境变量指向我解压下载文件的文件夹,但不确定是否正确。
openssl.exe
,避免从第三方网站安装未知软件并使计算机易受病毒攻击的风险。在我的情况下,我在 Git for Windows 安装的以下位置找到了 OPEN SSL。
C:\Program Files\Git\usr\bin\openssl.exe
如果您还需要有关如何使用 OPENSSL 生成和使用证书的说明,请查看我的博客文章。这篇逐步说明的文章首先解释了如何使用Microsoft Windows默认工具以及OPENSSL,并解释了它们之间的区别。
https://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.htmlopenssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
。这样可以省去一些步骤,而且很方便。 - Olfredos6C:\Program Files\Git\usr\ssl\openssl.cnf
。 - Millie Smithopenssl
命令。Git Bash
。 - Hugh W要么将Git中存在的openssl设置为您的默认openssl,并将其包含在环境变量的路径中(快速方式)
要么:
虽然这是个“死帖”,但对其他人可能有用:
官方页面([OpenSSL.Wiki]: Binaries)中包含有用的URL(指向非官方资源/构建,请确保阅读Important Disclaimer)
还有其他存储库包含非官方构建
在这里我想提到:[GitHub]: CristiFati/Prebuilt-Binaries - Prebuilt-Binaries/OpenSSL
FIPS注意事项:
v1.0.2u(FIPS capable)使用OpenSSL-FIPS 2.0.16构建
v3.*还包括一个FIPS提供程序(检查如何启用它的说明-例如,对于Nix:[SO]: OpenSSL 3.0.8: FIPS functionality not working with libcrypto library in custom path)
工件是.zip,应该(通常)解压缩到以下位置:
Win:C:\Program Files(C:\Program Files (x86))
Nix:/usr/local
请查看Readme.md文件(还要查看存储库根目录中的文件)
其他(第三方)软件可能捆绑了OpenSSL,因此它会作为副作用“安装”。其他答案提到的软件:Conan、Cygwin、Git、MSYS2、VCPkg、WSL(好吧,这实际上不是Win)
当然,您也可以从源代码构建它,但这需要更深入的知识([GitHub]: openssl/openssl - (master) openssl/NOTES-WINDOWS.md)
注意:当拥有一个功能性的OpenSSL实例(使用上述任何方法),以下是如何在VStudio中使用它(如果您需要将其用于自己的项目):[SO]: 如何在Visual Studio中包含OpenSSL(@CristiFati的答案)。
winget install -e --id ShiningLight.OpenSSL
如果你的系统中已经安装了Git for Windows,你也可以在Git文件目录中找到OpenSSL。
C:\Program Files\Git\usr\bin\openssl.exe
更多细节请查看此指南:在Windows上安装OpenSSL的三种方法。
openssl req
以创建自签名证书,其中您可以命名-keyout selfsigned.key -out selfsigned.crt
,则这两个文件将在您运行命令的 Windows 文件夹中创建。wsl openssl
命令访问的虚拟机内的localhost不会解析到主机。要获取主机的IP地址,可以使用wsl ip route
,然后将该IP用于替换localhost。 - charlie arehart我最近需要记录如何安装它的版本,所以我将我的步骤复制到这里,因为其他答案使用的是与我推荐的不同来源,即Cygwin。我喜欢Cygwin,因为它得到了很好的维护,并为Windows提供了大量其他实用程序。 Cygwin还允许您在需要时轻松更新版本,以修复漏洞。 请经常更新您的OpenSSL版本!
打开Windows命令提示符并输入以下命令检查是否安装了OpenSSL:openssl version
如果出现“未识别命令”的错误消息,则通过参考Cygwin进行安装:
基本上,下载并运行Cygwin Windows设置应用程序以安装和更新必要的OpenSSL应用程序:
C:\ Program Files \ mosquitto> openssl version OpenSSL 1.1.1f 31 Mar 2020
OpenSSL二进制文件
在此页面上,您可以找到各种操作系统和体系结构上的预编译OpenSSL二进制文件。这些二进制文件已经编译并准备好供使用。我们建议您使用最新版本的OpenSSL,以使您的应用程序受益于最新的安全更新和错误修复。请注意,这些二进制文件仅包含核心OpenSSL库。如果您需要特定于操作系统或其他库的功能,请考虑从源代码构建OpenSSL。如果您希望为某个特定平台或发行版创建二进制文件,并且认为它们可能对其他人有用,请考虑将其上传到此处。 确保您包括所有必要的库和依赖项,并遵循适当的许可证条款。谨记,这些预编译的二进制文件可能不适用于所有系统配置。务必在使用之前进行测试并确保其适合您的需求。 - CristiFati