opensslopenssl是什么

openssl-devel和openssl 是什么具体关系

Redhat在封装openssl的时候，把openssl分成了几个部分，执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。

openssl-devel-1.0.0-27.el6.x86_64 这个就是包含了头文件，头文件参考，某些库文件等跟开发相关的东西。

mod_ssl-2.2.15-26.el6.x86_64 这个不是open ssl 本身的东西，是apache的模块。

你在/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。

另外，OpenSSL是分系列的，每个系列下再分版本 a b c d e。

。

。

。

目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。

RHEL 6.4 是openssl 1.0.0 系列的版本。

RHEL 6.5 是 openssl 1.0.1 系列的版本。

Redhat 提供的openssl升级包的版本一般是 openssl-1.0.0-27.el6.X.x86_64.rpm 这种。

Redhat 会把OpenSSL发布的补丁整合到现有版本中去，叫做backport。

例如，RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的 openssl-1.0.0-27.el6_4.4.x86_64.rpm 和 openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm RHEL 6.5 则是2014-08-13发布的 openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和 openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。

因为不同系列的OpenSSL，存在的安全漏洞或者BUG不一定相同，所以版本要根据系列来判断。

当然，如果你愿意手动编译安装openssl，那么也可以，只是注意相关软件的依赖。

来源网络

OpenSSL 什么意思？

OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

SSL是Secure Sockets Layer（安全套接层协议）的缩写，可以在上提供秘密性传输。

Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准。

其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。

已经成为上保密通讯的工业标准。

如何在本地配置openssl

你好，试试以下方法准备工作 1.windows2003添加组件 添加IIS：勾选“应用程序服务器”，然后双击进入下图，勾选“IIS”和“ASP.NET” 添加证书系统：勾选“证书服务” 添加组件的时候要求填写的就按照操作填上就行了，然后下一步，直到完成。

2.把openssl(执行版，有的叫编译后版)解压到d:下，当然哪个盘都可以。

二、获取IIS证书请求 架设好IIS网站后，在【目录安全性】选项卡中点击【服务器证书】按钮，【下一步】，【新建证书】，【现在准备证书请求－－下一步】，输入【名称】,输入【单位】和【部门】，输入【公用名称】，选择【国家】并输入【省】和【市县】并【下一步】，【下一步】，【下一步】，【完成】，IIS的证书请求已经获取，就是C:certreq.txt。

这里请牢记输入的信息。

三、开始操作openssl （cmd –> d:openssl-0.9.7out32dll 下执行下面的操作，注意f文件，后面命令都是用它编译的） 1.生成自签名根证书 openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config d:openssl-0.9.7appsf PEM pass phrase：根证书密码，当然很重要！ Country Name: CN //两个字母的国家代号 State or Province Name: guang dong //省份名称 Locality Name: guang zhou //城市名称 Organization Name: sunrising //公司名称 Organizational Unit Name: home //部门名称 Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址) Email Address: Email地址 2.把cakey.pem 拷贝到demoCAprivate, 把cacert.pem拷贝到out32dlldemoCA copy cakey.pem demoCAprivate copy cacert.pem demoCA 提醒：这时候，已经有cakey.pem:ca的私钥文件，cacert.pem:ca的自签名根证书，certreq.txt:IIS的证书请求文件，三个文件。

3.用CA证书cacert.pem为IIS请求certreq.txt签发证书server.pem openssl ca -in certreq.txt -out server.pem -config d:openssl-0.9.7appsf 4.把server.pem转换成x509格式 openssl x509 -in server.pem -out server.cer 提醒：这时候，你又得到了两个文件，一个是server.pem，一个是server.cer。

现在把bin下的server.cer复制到c:下。

5.将生成的证书server.cer导入到IIS 打开IIS，在【默认网站】上单击右键【属性】，在【目录安全性】选项卡中点击【服务器证书】按钮，【下一步】，选择【处理挂起的请求并安装证书】并【下一步】，正常情况下，您已经看到了文本框中就是c:server.cer，如果不是，自己点【浏览】按钮去找并【下一步】，【下一步】，【完成】。

回到【目录安全性】选项卡在【安全通信】栏目中单击【编辑】按钮，勾上【要求安全通道(SSL)】，勾上【要求128位加密】，选择【要求客户端证书】，点击【确定】按钮。

6.生成客户端证书 openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config d:openssl-0.9.7appsf 证书信息自己填写，有些内容要与根证书一致。

7.CA签发客户端证书 openssl ca -in clireq.pem -out client.crt -config d:openssl-0.9.7appsf 8.将客户端证书转换为pk12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12 -config d:openssl-0.9.7appsf 9.安装信任的根证书 把cacert.pem改名为cacert.cer，双击cacert.cer文件，打开证书信息窗口，单击【安装证书】按钮，【下一步】。

提醒，下面是最关键的： 选择【将所有的证书放入下列存储区】，点击【浏览】按钮 [url=file:///C:/Documents][/url] 选择【受信任的根证书颁发机构】，勾选【物理存储区】，选择【受信任的根证书颁发机构】，点【本地计算机】，并点击【确定】，【下一步】，【完成】，【是】，根证书安装完毕！勾选【物理存储区”，选择“受信任的根证书颁发机构”，点“本地计算机”，然后点“确定”。

[url=file:///C:/Documents][/url] “clent.crt”的安装也是上面相同的步骤。

10.安装客户端证书 找到client.p12文件拷贝到本地计算机，然后双击，【下一步】，【下一步】，输入客户端证书的密码并【下一步】，【下一步】，【完成】，【确定】。

到此，客户端的证书也已经安完毕。

openssl与openssl-fips有什么区别吗？

openssl-fips是符合FIPS标准的Openssl。

联邦信息处理标准（Federal Information Processing Standards，FIPS）是一套描述文件处理、加密算法和其他信息技术标准（在非军用政府机构和与这些机构合作的政府承包商和供应商中应用的标准）的标准。

希望对您有帮助!

openssl是什么

openssl OpenSSL简介 SSL是Secure Socket Layer（安全套接层协议）的缩写，可以在上提供秘密性传输。