一、下载和安装OpenSSL
1、下载64位或32位的OpenSSL安装文件。
Win64 OpenSSL v1.1.1j Light
Win32 OpenSSL v1.1.1j Light
2、运行安装程序,按照提示一步一步安装,可以选择默认安装路径。
3、添加OpenSSL到系统环境变量。
4、检查OpenSSL安装是否成功,打开命令行工具并输入以下命令:
openssl version
若出现版本信息,则安装成功。
二、生成证书
1、使用openssl生成私钥:
openssl genrsa -out server.key 2048
2、生成证书请求(CSR):
openssl req -new -key server.key -out server.csr
根据提示输入证书相关信息,其中有一项需要填写的是“common name”,也就是域名或者IP地址。
3、生成自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
其中的“days”选项指定证书有效期,默认为30天,这里设置为365天。
三、使用OpenSSL
1、在命令行中输入以下命令启动OpenSSL:
openssl s_server -key server.key -cert server.crt -accept 4433 -www
2、在浏览器中输入https://localhost:4433即可访问。
四、其他使用场景
1、为网站申请证书(例如Let's Encrypt)。
2、使用OpenSSL进行加密和解密。
3、使用OpenSSL进行Diffie-Hellman密钥交换。
4、使用OpenSSL进行数字签名。
5、使用OpenSSL进行SSL/TLS客户端和服务端的开发。