1. openssl的最新版本

最新版本是 openssl1.1.1

官方地址

https://www.openssl.org/source/

TLS1.3的协议(RFC8446)在2018.8.12发布之后一个月之内 openssl1.1.1 就发布 支持tls1.3了。

可以在linux 下面编译使用。

2. 这里为了适应 准备在windows平台下进行openssl的安装与使用

方法主要是有两个 一个是 安装 openssl的必要的运行依赖环境,然后编译安装openssl

但是这个感觉比较繁琐一些,

第二种方式是 有一个网站能够自动进行安装

地址:

http://slproweb.com/products/Win32OpenSSL.html

3. 直接下载 43m的在线包(具有完整功能)

http://slproweb.com/download/Win64OpenSSL-1_1_1.exe

然后进行安装:

将暗转目录下的bin目录放到环境变量中去

C:\Program Files\OpenSSL-Win64\bin

查看一下openssl的版本

4. 简单进行windows下面的证书申请以及验证

#生成ca的秘钥

openssl genrsa -out Cakey.key

#生成ca的证书申请 csr文件

openssl req -new -key Cakey.key -out Ca.csr -subj "/C=CN/ST=SHANDONG/L=JINAN/O=Inspur/OU=TestCenter/CN=WindowsCA"

#生成ca的证书文件 cacert.pem

openssl x509 -req -days  -sha512 -extensions v3_ca -signkey Cakey.key -in Ca.csr -out Cacert.pem

#生成服务器端用的rsa秘钥

openssl genrsa -out Serverkey.key

#生成服务器端用的证书申请文件 csr文件

openssl req -new -key Serverkey.key -out Server.csr -subj "/C=CN/ST=SHANDONG/L=JINAN/O=Inspur/OU=TestCenter/CN=WindowsServer"

#生成服务器端用的证书文件 Servercert.pem

openssl x509 -req -days  -sha512 -extensions v3_req -CA Cacert.pem -CAkey Cakey.key -CAserial Ca.srl -CAcreateserial -in Server.csr -out Servercert.pem

使用CA证书进行验证服务器端证书

openssl verify -CAfile Cacert.pem Servercert.pem

#生成客户端私钥

openssl genrsa -out Clientkey.key

#生成证书请求文件

openssl req -new -key Clientkey.key -out Client.csr -subj "/C=CN/ST=SHANDONG/L=JINAN/O=Inspur/OU=TestCenter/CN=WindowsClient"

#使用根证书签发客户端证书

openssl x509 -req -days  -sha512 -extensions v3_req -CA cacert.pem -CAkey Cakey.key -CAserial Ca.srl -in Client.csr -out Clientcert.pem

#使用CA证书验证客户端证书

生成的文件为:

参考资料:

https://blog.csdn.net/hunuanqing/article/details/78688603

https://blog.csdn.net/kitok/article/details/72957185

Windows下 OpenSSL的安装与简单使用的更多相关文章

  1. Windows下Anaconda的安装和简单使用

    Windows下Anaconda的安装和简单使用 Anaconda is a completely free Python distribution (including for commercial ...

  2. windows下curl的安装和简单使用

    curl是利用URL语法在命令行方式下工作的开源文件传输工具.它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP. 一 ...

  3. windows下Anaconda的安装与配置正解

    一.下载anaconda 第一步当然是下载anaconda了,官方网站的下载需要用迅雷才能快点,或者直接到清华大学镜像站下载. 清华大学提供了镜像,从这个镜像下载速度很快,地址: https://mi ...

  4. Windows下openssl的下载安装和使用

    Windows下openssl的下载安装和使用 安装openssl有两种方式,第一种直接下载安装包,装上就可运行:第二种可以自己下载源码,自己编译.下面对两种方式均进行详细描述. 一.下载和安装ope ...

  5. coreseek实战(一):windows下coreseek的安装与测试

    coreseek实战(一):windows下coreseek的安装与测试 网上关于 coreseek 在 windows 下安装与使用的教程有很多,官方也有详细的教程,这里我也只是按着官方提供的教程详 ...

  6. Linux下OpenSSL的安装与使用

    Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...

  7. Mysql在windows下的免安装配置步骤和重新安装的步骤

    windows下mysql免安装配置 1. 下载mysql免安装压缩包 下载mysql-5.6.22-winx64.zip 解压到本地D:\mysql-5.6.22-winx64 2. 修改配置文件 ...

  8. DEDECMS最新5.7版在Windows下的Memcache安装

    一,织梦后台后台设置进入系统后台,在[系统基本参数]下面的"性能选项"卡当中,关于memcache进行如下配置: cfg_memcache_enable : 是否启用memcach ...

  9. windows下VMware-workstation中安装CentOS

    windows下VMware-workstation中安装CentOS,可以分两部分,安装虚拟机和安装CentOS虚拟机.具体步骤如下: 一.安装虚拟机 1.安装VMware-workstation, ...

随机推荐

  1. 【POJ2832 】【Tyvj1460】【 7.22Test 】询问

    几种版本的题面 Description You are given an undirected graph G with N vertices and M edges. Each edge has a ...

  2. angular 服务 service factory provider constant value

    angular服务 服务是对公共代码的抽象,由于依赖注入的要求,服务都是单例的,这样我们才能到处注入它们,而不用去管理它们的生命周期. angular的服务有以下几种类型: 常量(Constant): ...

  3. Python 学习 第二篇:数据类型(字符串)

    字符串是一个字符的.有序的.不可变的序列,用于存储基于文本的信息.字符串所包含的字符存在从左至右的位置顺序,不可以在原处(in-place)修改.Python没有C语言的字符和字符串之分,只有字符串. ...

  4. AJAX 过程总结

    AJAX 工作过程:(1) 创建对象(需要处理兼容性问题) 创建XMLHttpRequest对象(创建一个异步调用对象) <!-- ie6以上 --> var xhr = new XMLH ...

  5. 17-使用公共 Registry

    Docker Hub 是 Docker 公司维护的公共 Registry.用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中.如果不希望别人访问自己的镜像,也可以购买私 ...

  6. JUC——延迟队列

    所谓的延迟队列最大的特征是它可以自动通过队列进行脱离,例如:现在有一些对象被临时保存着,但是有可能该集合对象是一个公共对象,那么里面的某些数据如果不在使用的时候就希望其可以在指定的时间达到后自动的消失 ...

  7. elementUI实现前端分页

    按照他的文档来写分页,最主要的是el-table里面展示的数据怎么处理 <el-table :data="AllCommodityList.slice((currentPage-1)* ...

  8. 国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对)

    国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法. 因为openssl里面不包含sm2算法,所以就要重新进行封装-. - 对于ECC算法我就不介 ...

  9. python的Socket网络编程 使用模板

    本文给出的是TCP协议的Socket编程. 其中用了一个dbmanager数据库操作模块,这个模块是我自己定义的,可以在我的另一个文章中找到这个模块的分享.python操作mysql数据库的精美实用模 ...

  10. Vue 入门之组件化开发

    Vue 入门之组件化开发 组件其实就是一个拥有样式.动画.js 逻辑.HTML 结构的综合块.前端组件化确实让大的前端团队更高效的开发前端项目.而作为前端比较流行的框架之一,Vue 的组件和也做的非常 ...