OpenSSL官方下載 v1.10 最新中文版
- 軟件大?。?/em>29.50MB
- 更新日期:2021-10-24
- 語(yǔ)言:簡(jiǎn)體中文
- 類(lèi)別:編程開(kāi)發(fā)
- 適用環(huán)境:WinAll
- 安全檢測(cè): 無(wú)插件 360通過(guò) 騰訊通過(guò) 金山通過(guò) 瑞星通過(guò)
-
- 本地下載
普通http下載速度慢
軟件介紹
OpenSSL是一款專(zhuān)門(mén)提供各種開(kāi)放源代碼的軟件庫(kù)包,我們?cè)诰W(wǎng)絡(luò)上進(jìn)行通信對(duì)話的時(shí)候,可以通過(guò)這款軟件來(lái)對(duì)另一端連接者的身份進(jìn)行確認(rèn),并且還可以避免通話內(nèi)容被竊聽(tīng)。OpenSSL中文版能夠更好地保護(hù)用戶(hù)的通信安全,對(duì)用戶(hù)會(huì)有很大的幫助。
OpenSSL軟件簡(jiǎn)介
OpenSSL最新版是一款功能強(qiáng)大的安全套接字層密碼庫(kù),該軟件提供的功能相當(dāng)強(qiáng)大和全面,而且還包括了主要的密碼算法、常用的密鑰等。OpenSSL最新版可幫助用戶(hù)進(jìn)行實(shí)現(xiàn)各種網(wǎng)絡(luò)的安全通信加密,對(duì)強(qiáng)度進(jìn)行快速的增加,非常的適合使用在各種需要的網(wǎng)絡(luò)應(yīng)用程序里面!
OpenSSL軟件特色
數(shù)據(jù)保密性
信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實(shí)現(xiàn)數(shù)據(jù)的保密。加密的過(guò)程需要用到密鑰來(lái)加密數(shù)據(jù)然后再解密。沒(méi)有了密鑰,就無(wú)法解開(kāi)加密的數(shù)據(jù)。數(shù)據(jù)加密之后,只有密鑰要用一個(gè)安全的方法傳送。加密過(guò)的數(shù)據(jù)可以公開(kāi)地傳送。
數(shù)據(jù)完整性
加密也能保證數(shù)據(jù)的一致性。例如:消息驗(yàn)證碼(MAC),能夠校驗(yàn)用戶(hù)提供的加密信息,接收者可以用MAC來(lái)校驗(yàn)加密數(shù)據(jù),保證數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被篡改過(guò)。
安全驗(yàn)證
加密的另外一個(gè)用途是用來(lái)作為個(gè)人的標(biāo)識(shí),用戶(hù)的密鑰可以作為他的安全驗(yàn)證的標(biāo)識(shí)。SSL是利用公開(kāi)密鑰的加密技術(shù)(RSA)來(lái)作為用戶(hù)端與服務(wù)器端在傳送機(jī)密資料時(shí)的加密通訊協(xié)定。
OpenSSL包含一個(gè)命令行工具用來(lái)完成OpenSSL庫(kù)中的所有功能,更好的是,它可能已經(jīng)安裝到你的系統(tǒng)中了。
OpenSSL是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù),Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不應(yīng)該只將其作為一個(gè)庫(kù)來(lái)使用,它還是一個(gè)多用途的、跨平臺(tái)的密碼工具。
軟件功能
1.OpenSSL整個(gè)軟件包大概可以分成三個(gè)主要的功能部分:SSL協(xié)議庫(kù)、應(yīng)用程序以及密碼算法庫(kù)。OpenSSL的目錄結(jié)構(gòu)自然也是圍繞這三個(gè)功能部分進(jìn)行規(guī)劃的。
2.BIO機(jī)制是OpenSSL提供的一種高層IO接口,該接口封裝了幾乎所有類(lèi)型的IO接口,如內(nèi)存訪問(wèn)、文件訪問(wèn)以及Socket等。這使得代碼的重用性大幅度提高,OpenSSL提供API的復(fù)雜性也降低了很多。
3.OpenSSL對(duì)于隨機(jī)數(shù)的生成和管理也提供了一整套的解決方法和支持API函數(shù)。隨機(jī)數(shù)的好壞是決定一個(gè)密鑰是否安全的重要前提。
4.OpenSSL還提供了其它的一些輔助功能,如從口令生成密鑰的API,證書(shū)簽發(fā)和管理中的配置文件機(jī)制等等。如果你有足夠的耐心,將會(huì)在深入使用OpenSSL的過(guò)程慢慢發(fā)現(xiàn)很多這樣的小功能,讓你不斷有新的驚喜。
OpenSSL安裝步驟
1.下載openssl最新版軟件包
2.解壓openssl軟件,運(yùn)行“EXE.文件”
3.雙擊打開(kāi),進(jìn)入openssl軟件界面,點(diǎn)擊下一步
4. 閱讀安裝許可協(xié)議,點(diǎn)擊我同意,點(diǎn)擊下一步
5.選擇安裝位置,點(diǎn)擊下一步
6.創(chuàng)建快捷方式,點(diǎn)擊下一步
7.安裝程序準(zhǔn)備安裝,點(diǎn)擊安裝
8.點(diǎn)擊完成,openssl軟件安裝成功
OpenSSL使用技巧
openssl如何設(shè)置終端證書(shū)?
首先,OpenSSL建立自己的CA, 環(huán)境準(zhǔn)備,需要準(zhǔn)備一個(gè)目錄放置CA文件,包括頒發(fā)的證書(shū)和CRL(Certificate Revoke List),選擇目錄 /var/MyCA。我們?cè)?var/MyCA下建立兩個(gè)目錄,certs用來(lái)保存我們的CA頒發(fā)的所有的證書(shū)的副本;private用來(lái)保存CA證書(shū)的私鑰匙。
然后,除了生成鑰匙,在我們的CA體系中還需要?jiǎng)?chuàng)建三個(gè)文件。第一個(gè)文件用來(lái)跟蹤最后一次頒發(fā)的證書(shū)的序列號(hào),我們把它命名為serial,初始化為01。第二個(gè)文件是一個(gè)排序數(shù)據(jù)庫(kù),用來(lái)跟蹤已經(jīng)頒發(fā)的證書(shū)。我們把它命名為index.txt,文件內(nèi)容為空。
然后,需要告訴OpenSSL配置文件的路徑,有兩種方法可以達(dá)成目的:通過(guò)config命令選項(xiàng);通過(guò)環(huán)境變量OPENSSL_CONF。這里我們選擇環(huán)境變量的方式。需要一個(gè)證書(shū)來(lái)為自己頒發(fā)的證書(shū)簽名,這個(gè)證書(shū)可從其他CA獲取,或者是自簽名的根證書(shū)。這里我們生成一個(gè)自簽名的根證書(shū)。
然后,需要往配置文件里面添加一些信息,如下所示,節(jié)名和命令行工具的命令req一樣。我們把所有必要的信息都寫(xiě)進(jìn)配置,而不是在命令行輸入,這是唯一指定X.509v3擴(kuò)展的方式,也能讓我們對(duì)如何創(chuàng)建根證書(shū)有個(gè)清晰的把握。
然后,在給客戶(hù)頒發(fā)證書(shū)之前,需要客戶(hù)提供證書(shū)的基本信息。我們另外開(kāi)啟一個(gè)終端窗口,使用默認(rèn)的OpenSSL配置文件(不要讓之前的OPENSSL_CONF干擾我們,那個(gè)配置是專(zhuān)門(mén)用來(lái)生成根證書(shū)的)。命令和我們生成根證書(shū)的類(lèi)似,都是req,不過(guò)需要提供一些額外的信息。如下:$ openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM。
最后,有兩次提示要口令,第一次的口令用來(lái)加密私鑰匙testkey.pem,第二次口令一般被OpenSSL忽略。結(jié)果生成兩個(gè)文件:testkey.pem,私鑰匙;testreq.pem,請(qǐng)求信息,其中包括公鑰匙。
- 精選留言 來(lái)自山西陽(yáng)泉電信用戶(hù) 發(fā)表于: 2023-12-28
- 正好需要,感謝分享?。。?!
- 精選留言 來(lái)自陜西安康電信用戶(hù) 發(fā)表于: 2023-7-11
- 小東西實(shí)用
- 精選留言 來(lái)自山東濱州聯(lián)通用戶(hù) 發(fā)表于: 2023-12-23
- 這次不得不贊了,厲害厲害
- 精選留言 來(lái)自河南安陽(yáng)聯(lián)通用戶(hù) 發(fā)表于: 2023-5-12
- 棒啊好用
- 精選留言 來(lái)自安徽淮北移動(dòng)用戶(hù) 發(fā)表于: 2023-12-24
- 下載了試試,非常好用