一、下载和安装OpenSSL
1、前往OpenSSL官网 https://www.openssl.org/ ,在页面下方的“Binary Distributions”一栏选择相关版本。 2、下载需要的安装包,一般选择 Win64 OpenSSL v1.1.x。 3、解压下载的文件后双击 “Win64OpenSSL-v1.1.x.exe” 开始安装。 4、点击 “Next”,选择安装目录和组件,建议使用默认值。 5、点击 “Next”,在弹出窗口中添加可信任根证书,可以选择不添加。 6、点击 “Next”,根据需要修改环境变量设置,建议使用默认值。 7、点击 “Install” 开始安装。
二、使用OpenSSL命令生成证书
1、打开 Windows PowerShell 或命令提示符。
2、使用 cd
命令进入 OpenSSL 安装目录的 bin 文件夹。
cd C:\OpenSSL-Win64\bin
3、使用以下命令生成私钥。
openssl genrsa -out private.key 2048
4、使用以下命令生成证书签名请求(CSR)。
openssl req -new -key private.key -out csr.csr
5、按照提示填写与证书相关的信息,可以跳过不填。 6、使用以下命令生成自签名证书。
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
7、生成的私钥和证书文件即可用于 HTTPS 配置。
三、配置 Apache 服务器使用 SSL 加密
1、打开 Apache 安装目录下的 “conf” 文件夹,在文件夹中新建 “ssl” 文件夹。 2、将生成的私钥和证书复制到新建的 ssl 文件夹中。 3、打开原本的 “httpd.conf” 文件,找到以下两行代码并取消注释。
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
4、打开 “conf/extra/httpd-ssl.conf” 文件,在文件中找到以下代码并修改为自己的私钥和证书路径。
SSLCertificateFile "C:/Apache24/conf/ssl/certificate.crt"
SSLCertificateKeyFile "C:/Apache24/conf/ssl/private.key"
5、重启 Apache 服务器,即可使用 SSL 加密。
四、使用 OpenSSL 加密文件
1、打开 Windows PowerShell 或命令提示符,使用 cd
命令进入需要加密文件的目录。
cd C:\Users\Administrator\Desktop
2、使用以下命令生成随机密钥。
openssl rand -base64 32 > key.bin
3、使用以下命令加密文件。
openssl aes-256-cbc -salt -in original.pdf -out encrypted.pdf -pass file:./key.bin
4、输入密码并按照提示操作即可完成加密。生成的密钥文件和加密文件即为加密后的结果。
五、使用 OpenSSL 解密文件
1、打开 Windows PowerShell 或命令提示符,使用 cd
命令进入加密文件的目录。
cd C:\Users\Administrator\Desktop
2、使用以下命令解密文件。
openssl aes-256-cbc -d -in encrypted.pdf -out original.pdf -pass file:./key.bin
3、输入密码并按照提示操作即可完成解密。生成的原始文件即为解密后的结果。