OpenSSL是一个功能丰富且开源的安全工具箱,它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
OpenSSL采用C语言作为开发语言,这使得它具有优秀的跨平台性能,OpenSSL支持:
- Linux
- UNIX
- Windows
- Mac等平台
OpenSSL的github地址:https://github.com/openssl/openssl
OpenSSL工具箱,主要包括以下三个组件:
- openssl:多用途的命令行工具
- libcrypto:加密算法库
- libssl:加密模块应用库,实现了ssl及TLS协议
一、下载安装包
如果不想自己编译源码,那么可以直接去下载编译好的二进制文件进行安装,省事方便。
下载地址:http://slproweb.com/products/Win32OpenSSL.html
有4种安装包:
- Win64 OpenSSL v1.1.1i Light,安装Win64 OpenSSL v1.1.1i最常用的软件包
- Win64 OpenSSL v1.1.1i,安装Win64 OpenSSL v1.1.1i完整软件包
- Win32 OpenSSL v1.1.1i Light,安装Win32 OpenSSL v1.1.1i最常用的软件包
- Win32 OpenSSL v1.1.1i,安装Win32 OpenSSL v1.1.1i完整软件包
我们选择下载“Win64 OpenSSL v1.1.1i”。
二、安装
对下载的Win64OpenSSL-1_1_1i.exe,进行安装。
一般默认安装,但安装步骤中有一步,“Select Additional Tasks”,让选择OpenSSL的dll拷贝到什么地方,如下:
建议,不要拷贝到系统目录下,如果其他软件使用的OpenSSL版本与你安装这个版本不同,可能导致该软件无法使用。所以让这些dll待在OpenSSL安装目录下即可。
最后一步,是否捐款,如下:
看个人情况,全取消就是不捐。
安装完毕。
安装目录下内容:
三、验证安装是否正确
直接在cmd中,输入命令,查看OpenSSL版本
openssl version
结果,并不是我们安装的1.1.1i版
原因: 如果电脑上已经安装过其他软件,比如Git、VMware、Strawberry等,那么他们都自带了openssl,如下:
所以,当你在cmd中使用openssl命令时,可能会调用到其他版本的openssl。
解决办法: 将openssl 1.1.1i版本命令行工具路径添加到,系统变量Path第一条,以保证它首先被找到。
再次验证,查看OpenSSL版本正确。