您的位置:

Windows下安装OpenSSL

一、下载和安装OpenSSL

1、下载64位或32位的OpenSSL安装文件。

    Win64 OpenSSL v1.1.1j Light
    Win32 OpenSSL v1.1.1j Light

2、运行安装程序,按照提示一步一步安装,可以选择默认安装路径。

3、添加OpenSSL到系统环境变量。

4、检查OpenSSL安装是否成功,打开命令行工具并输入以下命令:

    openssl version

若出现版本信息,则安装成功。

二、生成证书

1、使用openssl生成私钥:

    openssl genrsa -out server.key 2048

2、生成证书请求(CSR):

    
    openssl req -new -key server.key -out server.csr
    

根据提示输入证书相关信息,其中有一项需要填写的是“common name”,也就是域名或者IP地址。

3、生成自签名证书:

    
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
    

其中的“days”选项指定证书有效期,默认为30天,这里设置为365天。

三、使用OpenSSL

1、在命令行中输入以下命令启动OpenSSL:

    
    openssl s_server -key server.key -cert server.crt -accept 4433 -www
    

2、在浏览器中输入https://localhost:4433即可访问。

四、其他使用场景

1、为网站申请证书(例如Let's Encrypt)。

2、使用OpenSSL进行加密和解密。

3、使用OpenSSL进行Diffie-Hellman密钥交换。

4、使用OpenSSL进行数字签名。

5、使用OpenSSL进行SSL/TLS客户端和服务端的开发。