一、安装前准备
在开始安装OpenSSL之前,需要确保以下条件已满足:
1、已经安装了C语言编译器
2、已经安装了OpenSSL所依赖的库,如zlib、Perl等
3、已经下载了OpenSSL源代码包
二、源代码包解压与编译
1、解压OpenSSL源代码包
$ tar -xzvf openssl-x.y.z.tar.gz
2、进入解压后的目录,执行以下命令进行编译
$ ./config $ make $ make test
3、执行下面的命令安装到默认目录
$ sudo make install
三、生成证书和私钥
在使用OpenSSL时,经常需要生成证书和私钥。
1、生成私钥
$ openssl genrsa -out private.key 2048
2、生成证书请求
$ openssl req -new -key private.key -out request.csr
3、生成证书
$ openssl x509 -req -in request.csr -signkey private.key -out certificate.pem
四、使用OpenSSL库
假设我们已经安装了OpenSSL库,下面是一个使用OpenSSL库的示例程序:
#include <openssl/md5.h> #include <stdio.h> int main() { unsigned char digest[MD5_DIGEST_LENGTH]; char *string = "Hello World"; MD5((unsigned char*)&string, strlen(string), (unsigned char*)&digest); char md5string[33]; for (int i = 0; i < 16; i++) { sprintf(&md5string[i*2], "%02x", (unsigned int)digest[i]); } printf("%s\n", md5string); return 0; }
五、常用命令
1、查看OpenSSL版本
$ openssl version
2、生成RSA私钥
$ openssl genrsa -out private.key 2048
3、生成RSA公钥
$ openssl rsa -in private.key -pubout -out public.key
4、生成自签名证书
$ openssl req -new -x509 -key private.key -out certificate.pem
5、查看证书信息
$ openssl x509 -in certificate.pem -noout -text
六、安全加固建议
1、不要将私钥存放在服务器上
2、使用私钥时,应该要求输入密码
3、定期更换证书和私钥
4、控制证书的使用范围
5、防范心脏滴血漏洞等安全威胁
七、总结
本文对OpenSSL的安装、使用和安全加固进行了详细的介绍,希望对读者有所帮助。