OpenSSL官方 v1.10 最新中文版 免费版

OpenSSL是一个软件库包，提供各种开源代码。当我们在网络上进行通信对话时，我们可以使用这个软件来确认另一端连接者的身份，我们也可以避免偷听对话内容。中文版OpenSSL可以更好的保护用户的通信安全，对用户会有很大的帮助。

OpenSSL软件简介

最新版本的OpenSSL是一个强大的安全套接字层密码库。这个软件提供的功能是相当强大和全面的，它还包括主要的密码算法，常用的密钥等等。最新版本的OpenSSL可以帮助用户加密各种网络的安全通信，快速增加强度，非常适合各种网络应用！

OpenSSL软件特性

数据保密性

信息加密是通过加密算法将明文输入文件转换成加密文件，实现数据的保密性。加密需要使用密钥来加密数据，然后再解密。没有密钥，你无法解密加密的数据。数据加密后，只有密钥必须以安全的方式传输。加密数据可以公开传输。

数据完整性

加密还可以保证数据的一致性。例如，消息验证码(MAC)可以验证用户提供的加密信息，接收方可以使用MAC来验证加密数据，以确保数据在传输过程中没有被篡改。

安全验证

加密的另一个目的是用作个人身份证明，用户的密钥可以用作其安全验证的身份证明。SSL使用公钥(RSA)加密技术作为传输机密信息时客户端和服务器之间的加密通信协议。

OpenSSL包括一个命令行工具来完成OpenSSL库中的所有功能。更好的是，它可能已经安装在您的系统中。

OpenSSL是一个强大的安全套接字层密码库。Apache用它来加密HTTPS，OpenSSH用它来加密SSH。然而，你不应该只是把它当作一个图书馆。它也是一个多用途和跨平台的密码工具。

软件功能

1.1的整个软件包。OpenSSL可分为三个主要功能部分:SSL协议库、应用程序和密码算法库。OpenSSL的目录结构自然是围绕这三个功能部分来规划的。

2.BIO mechanism是OpenSSL提供的高级IO接口，封装了几乎所有类型的IO接口，如内存访问、文件访问、Socket等。这大大提高了代码的复用性，降低了OpenSSL提供的API的复杂度。

3.OpenSSL还提供了一整套解决方案，并支持用于随机数生成和管理的API函数。随机数的质量是决定一个密钥是否安全的重要前提。

4.OpenSSL还提供了其他一些辅助功能，如从密码生成密钥的API、证书颁发和管理中的配置文件机制等。如果你足够耐心，在深入使用OpenSSL的过程中，你会逐渐发现很多这样的小功能，会让你有新的惊喜。

OpenSSL安装步骤

1.下载最新版本的openssl软件包

2.解压缩openssl软件并运行“exe.file”

3.双击打开，进入openssl软件界面，点击下一步。

4.阅读安装许可协议，单击我同意，然后单击下一步。

5.选择安装位置，然后单击下一步。

6.创建快捷方式，然后单击下一步。

7.安装程序已准备好安装，请单击安装。

8.点击完成，openssl软件安装成功。

OpenSSL使用技巧

openssl如何设置终端证书？

首先，OpenSSL建立自己的CA，准备环境。需要准备一个目录来放置CA文件，包括已颁发的证书和CRL(证书撤销列表)，并选择目录/var/MyCA。我们在/var/MyCA下设置了两个目录，certs用于保存我们CA颁发的所有证书的副本；用于保存CA证书的私钥。

然后，除了密钥生成之外，还需要在我们的CA系统中创建三个文件。第一个文件用于跟踪最后颁发的证书的序列号。我们将其命名为Serial，并将其初始化为01。第二个文件是一个排序数据库，用于跟踪颁发的证书。我们先命名为index.txt，文件内容为空。

然后，你需要告诉OpenSSL配置文件的路径。有两种方法可以实现这个目标:通过config命令选项；通过环境变量OPENSSL_CONF。我们选择环境变量的方式。您需要一个证书来签署您自己的证书，该证书可以从其他ca或自签名根证书获得。这里我们生成一个自签名的根证书。

然后，您需要向配置文件添加一些信息，如下所示。该部分的名称与命令行工具的命令req相同。我们将所有必要的信息写入配置中，而不是在命令行中输入。这是指定X.509v3扩展名的唯一方法，它也让我们清楚地知道如何创建根证书。

然后，在给客户颁发证书之前，要求客户提供证书的基本信息。让我们打开另一个终端窗口，使用默认的OpenSSL配置文件(不要让之前的OPENSSL_CONF干扰我们，那个配置专用于生成根证书)。它类似于命令我们生成根证书的命令。都是req，但是需要提供一些额外的信息。如下:& # 36；OpenSSL req-new key RSA:1024-keyut testkey . PEM-keyform PEM-out testreq . PEM-out form PEM .

最后，有两个密码提示。第一个密码用于加密私钥testkey.pem，第二个密码一般被OpenSSL忽略。结果是两个文件:testkey.pem，私钥；Testreq.pem，请求信息，包括公钥。