opensslopenssl是什么

openssl  时间:2021-01-23  阅读:()

openssl-devel和openssl 是什么具体关系

Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。

openssl-devel-1.0.0-27.el6.x86_64 这个就是包含了头文件,头文件参考,某些库文件等跟开发相关的东西。

mod_ssl-2.2.15-26.el6.x86_64 这个不是open ssl 本身的东西,是apache的模块。

你在/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。

另外,OpenSSL是分系列的,每个系列下再分版本 a b c d e。







目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。

RHEL 6.4 是openssl 1.0.0 系列的版本。

RHEL 6.5 是 openssl 1.0.1 系列的版本。

Redhat 提供的openssl升级包的版本一般是 openssl-1.0.0-27.el6.X.x86_64.rpm 这种。

Redhat 会把OpenSSL发布的补丁整合到现有版本中去,叫做backport。

例如,RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的 openssl-1.0.0-27.el6_4.4.x86_64.rpm 和 openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm RHEL 6.5 则是2014-08-13发布的 openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和 openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。

因为不同系列的OpenSSL,存在的安全漏洞或者BUG不一定相同,所以版本要根据系列来判断。

当然,如果你愿意手动编译安装openssl,那么也可以,只是注意相关软件的依赖。

来源网络

OpenSSL 什么意思?

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在上提供秘密性传输。

Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。

其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。

已经成为上保密通讯的工业标准。

如何在本地配置openssl

你好,试试以下方法准备工作 1.windows2003添加组件 添加IIS:勾选“应用程序服务器”,然后双击进入下图,勾选“IIS”和“ASP.NET” 添加证书系统:勾选“证书服务” 添加组件的时候要求填写的就按照操作填上就行了,然后下一步,直到完成。

2.把openssl(执行版,有的叫编译后版)解压到d:下,当然哪个盘都可以。

二、获取IIS证书请求 架设好IIS网站后,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并输入【省】和【市县】并【下一步】,【下一步】,【下一步】,【完成】,IIS的证书请求已经获取,就是C:certreq.txt。

这里请牢记输入的信息。

三、开始操作openssl (cmd –> d:openssl-0.9.7out32dll 下执行下面的操作,注意f文件,后面命令都是用它编译的) 1.生成自签名根证书 openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config d:openssl-0.9.7appsf PEM pass phrase:根证书密码,当然很重要! Country Name: CN //两个字母的国家代号 State or Province Name: guang dong //省份名称 Locality Name: guang zhou //城市名称 Organization Name: sunrising //公司名称 Organizational Unit Name: home //部门名称 Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址) Email Address: Email地址 2.把cakey.pem 拷贝到demoCAprivate, 把cacert.pem拷贝到out32dlldemoCA copy cakey.pem demoCAprivate copy cacert.pem demoCA 提醒:这时候,已经有cakey.pem:ca的私钥文件,cacert.pem:ca的自签名根证书,certreq.txt:IIS的证书请求文件,三个文件。

3.用CA证书cacert.pem为IIS请求certreq.txt签发证书server.pem openssl ca -in certreq.txt -out server.pem -config d:openssl-0.9.7appsf 4.把server.pem转换成x509格式 openssl x509 -in server.pem -out server.cer 提醒:这时候,你又得到了两个文件,一个是server.pem,一个是server.cer。

现在把bin下的server.cer复制到c:下。

5.将生成的证书server.cer导入到IIS 打开IIS,在【默认网站】上单击右键【属性】,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,选择【处理挂起的请求并安装证书】并【下一步】,正常情况下,您已经看到了文本框中就是c:server.cer,如果不是,自己点【浏览】按钮去找并【下一步】,【下一步】,【完成】。

回到【目录安全性】选项卡在【安全通信】栏目中单击【编辑】按钮,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,选择【要求客户端证书】,点击【确定】按钮。

6.生成客户端证书 openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config d:openssl-0.9.7appsf 证书信息自己填写,有些内容要与根证书一致。

7.CA签发客户端证书 openssl ca -in clireq.pem -out client.crt -config d:openssl-0.9.7appsf 8.将客户端证书转换为pk12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12 -config d:openssl-0.9.7appsf 9.安装信任的根证书 把cacert.pem改名为cacert.cer,双击cacert.cer文件,打开证书信息窗口,单击【安装证书】按钮,【下一步】。

提醒,下面是最关键的: 选择【将所有的证书放入下列存储区】,点击【浏览】按钮 [url=file:///C:/Documents][/url] 选择【受信任的根证书颁发机构】,勾选【物理存储区】,选择【受信任的根证书颁发机构】,点【本地计算机】,并点击【确定】,【下一步】,【完成】,【是】,根证书安装完毕!勾选【物理存储区”,选择“受信任的根证书颁发机构”,点“本地计算机”,然后点“确定”。

[url=file:///C:/Documents][/url] “clent.crt”的安装也是上面相同的步骤。

10.安装客户端证书 找到client.p12文件拷贝到本地计算机,然后双击,【下一步】,【下一步】,输入客户端证书的密码并【下一步】,【下一步】,【完成】,【确定】。

到此,客户端的证书也已经安完毕。

openssl与openssl-fips有什么区别吗?

openssl-fips是符合FIPS标准的Openssl。

联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中应用的标准)的标准。

希望对您有帮助!

openssl是什么

openssl OpenSSL简介 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在上提供秘密性传输。

Contabo美国独立日促销,独立服7月€3.99/月

Contabo自4月份在新加坡增设数据中心以后,这才短短的过去不到3个月,现在同时新增了美国纽约和西雅图数据中心。可见Contabo加速了全球布局,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。为了庆祝美国独立日和新增数据中心,自7月4日开始,购买美国地区的VPS、VDS和独立服务器均免设置费。Contabo是德国的老牌服务商,...

快快云:香港沙田CN2/美国Cera大宽带/日本CN2,三网直连CN2 GIA云服务器和独立服务器

快快云怎么样?快快云是一家成立于2021年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,快快云目前提供有香港云服务器、美国云服务器、日本云服务器、香港独立服务器、美国独立服务器,日本独立服务器。快快云专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经验,遍布亚太地区的海量节点为业务推进提供强大...

香港 1核1G 29元/月 美国1核 2G 36元/月 快云科技

快云科技: 11.11钜惠 美国云机2H5G年付148仅有40台,云服务器全场7折,香港云服务器年付388仅不到五折 公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP/ISP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机官网地址:www.345idc.com活动截止日期为2021年11月13日此次促销活动提供...

openssl为你推荐
万网核心代理我想买个域名和空间,我一朋友给我介绍万网代理环宇网络空间商,他们的空间稳定吗,价格怎么样,咨询师的服快速美白好方法有什么好方法能快速美白?公章制作如何制作公章二叉树遍历写出二叉树的先序遍历、中序遍历、后序遍历。pwPW考试是指什么iphone越狱后怎么恢复苹果越狱后如何恢复保护气球为什么会那么害怕气球创维云电视功能创维新出的4K超高清健康云电视有谁用过,功能效果怎么样?iphone6上市时间苹果6是什么时候出的 ?bluestackbluestacks安卓模拟器有什么用
中文域名申请 希网动态域名 仿牌空间 Vultr php主机 20g硬盘 网站挂马检测工具 1g空间 网络空间租赁 稳定免费空间 国外免费asp空间 免费mysql数据库 厦门电信 512mb 摩尔庄园注册 购买空间 免费稳定空间 攻击服务器 google搜索打不开 九零网络 更多