一、下载和安装OpenSSL

1、下载64位或32位的OpenSSL安装文件。

[Win64 OpenSSL v1.1.1j Light](https://slproweb.com/download/Win64OpenSSL-1_1_1j.exe)
[Win32 OpenSSL v1.1.1j Light](https://slproweb.com/download/Win32OpenSSL-1_1_1j.exe)

2、运行安装程序，按照提示一步一步安装，可以选择默认安装路径。 3、添加OpenSSL到系统环境变量。 4、检查OpenSSL安装是否成功，打开命令行工具并输入以下命令:

openssl version

若出现版本信息，则安装成功。

二、生成证书

1、使用openssl生成私钥：

openssl genrsa -out server.key 2048

2、生成证书请求（CSR）：

openssl req -new -key server.key -out server.csr

根据提示输入证书相关信息，其中有一项需要填写的是“common name”，也就是域名或者IP地址。 3、生成自签名证书：

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

其中的“days”选项指定证书有效期，默认为30天，这里设置为365天。

三、使用OpenSSL

1、在命令行中输入以下命令启动OpenSSL:

openssl s_server -key server.key -cert server.crt -accept 4433 -www

2、在浏览器中输入https://localhost:4433即可访问。

四、其他使用场景

1、为网站申请证书（例如Let's Encrypt）。 2、使用OpenSSL进行加密和解密。 3、使用OpenSSL进行Diffie-Hellman密钥交换。 4、使用OpenSSL进行数字签名。 5、使用OpenSSL进行SSL/TLS客户端和服务端的开发。