一、下载和安装OpenSSL
1、前往OpenSSL官网 https://www.openssl.org/ ,在页面下方的“Binary Distributions”一栏选择相关版本。
2、下载需要的安装包,一般选择Win64 OpenSSL v1.1.x。
3、解压下载的文件后双击“Win64OpenSSL-v1.1.x.exe”开始安装。
4、点击“Next”,选择安装目录和组件,建议使用默认值。
5、点击“Next”,在弹出窗口中添加可信任根证书,可以选择不添加。
6、点击“Next”,根据需要修改环境变量设置,建议使用默认值。
7、点击“Install”开始安装。
二、使用OpenSSL命令生成证书
1、打开Windows PowerShell或命令提示符。
2、使用cd命令进入OpenSSL安装目录的bin文件夹。
cd C:\OpenSSL-Win64\bin
3、使用以下命令生成私钥。
openssl genrsa -out private.key 2048
4、使用以下命令生成证书签名请求(CSR)。
openssl req -new -key private.key -out csr.csr
5、按照提示填写与证书相关的信息,可以跳过不填。
6、使用以下命令生成自签名证书。
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
7、生成的私钥和证书文件即可用于HTTPS配置。
三、配置Apache服务器使用SSL加密
1、打开Apache安装目录下的“conf”文件夹,在文件夹中新建“ssl”文件夹。
2、将生成的私钥和证书复制到新建的ssl文件夹中。
3、打开原本的“httpd.conf”文件,找到以下两行代码并取消注释。
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
4、打开“conf/extra/httpd-ssl.conf”文件,在文件中找到以下代码并修改为自己的私钥和证书路径。
SSLCertificateFile "C:/Apache24/conf/ssl/certificate.crt" SSLCertificateKeyFile "C:/Apache24/conf/ssl/private.key"
5、重启Apache服务器,即可使用SSL加密。
四、使用OpenSSL加密文件
1、打开Windows PowerShell或命令提示符,使用cd命令进入需要加密文件的目录。
cd C:\Users\Administrator\Desktop
2、使用以下命令生成随机密钥。
openssl rand -base64 32 > key.bin
3、使用以下命令加密文件。
openssl aes-256-cbc -salt -in original.pdf -out encrypted.pdf -pass file:./key.bin
4、输入密码并按照提示操作即可完成加密。生成的密钥文件和加密文件即为加密后的结果。
五、使用OpenSSL解密文件
1、打开Windows PowerShell或命令提示符,使用cd命令进入加密文件的目录。
cd C:\Users\Administrator\Desktop
2、使用以下命令解密文件。
openssl aes-256-cbc -d -in encrypted.pdf -out original.pdf -pass file:./key.bin
3、输入密码并按照提示操作即可完成解密。生成的原始文件即为解密后的结果。