OpenSSL
OpenSSL 实现了基本的加密功能,实现了 SSL 与 TLS 协议。OpenSSL 可以运行在 OpenVMS、 Microsoft Windows 以及绝大多数类 Unix 操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。
Windows 安装配置
下载安装包
可以在 https://slproweb.com/products/Win32OpenSSL.html 中下载 Windows 安装包。没有什么特殊选项,一直下一步安装就可。
配置环境变量
将安装好的 OpenSSL 的 bin 目录添加到环境变量中。如果不会配置请移步 Windows 环境变量配置
配置成功后重启终端、重启终端、重启终端,重要的事情说三遍。输入 openssl -version ,输出类似以下内容代表配置成功:
PS D:\var> openssl -version
OpenSSL 3.3.1 4 Jun 2024 (Library: OpenSSL 3.3.1 4 Jun 2024)生成 RSA 私钥和公钥
提示
生成好的私钥和公钥,可以在记事本中调整成一行后再复制到配置文件中。
这里建议创建一个目录进行接下来的操作,我以 D:\var\openssl 为例。
生成私钥
使用如下命令生成一个私钥,执行后会在 D:\var\openssl 目录生成一个 private.pem 文件
openssl genrsa -out private.pem 2048文件的内容是如下格式:
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDSvn5IfVPTWe4f
==================== 我省略了中间部分 ============================
iwxwiGzuJZa/1EZw+MGf5Ry8UlmcINmSS5tD1BcyzSiANWn33fo9+2IdFggzcavK
1TqjOlDm0M+zXtDA=
-----END PRIVATE KEY-----内容中 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY----- 中间部分是我们需要的内容,可以粘贴到配置文件中使用。
注意
需要删除换行符之后再粘贴到配置文件中,否则无法正常加载。
生成公钥
使用如下命令生成一个公钥,执行后会在 D:\var\openssl 目录生成一个 public.pem 文件
openssl rsa -in private.pem -pubout -out public.pem文件的内容是如下格式:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0r5+SH1T01nuH15U9fBv
==================== 我省略了中间部分 ============================
BUN135D9/uQJCZ5nFSZaJ4FjWaWU5YIk6/P7GFatqpSMfwLp2AKCJrLaBQLiT0f4
uQID
-----END PUBLIC KEY-----内容中 -----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY----- 中间部分是我们需要的内容,可以粘贴到配置文件中使用。
注意
需要删除换行符之后再粘贴到配置文件中,否则无法正常加载。