opensslopenssl是什么

openssl  时间:2021-01-23  阅读:()

openssl-devel和openssl 是什么具体关系

Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。

openssl-devel-1.0.0-27.el6.x86_64 这个就是包含了头文件,头文件参考,某些库文件等跟开发相关的东西。

mod_ssl-2.2.15-26.el6.x86_64 这个不是open ssl 本身的东西,是apache的模块。

你在/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。

另外,OpenSSL是分系列的,每个系列下再分版本 a b c d e。







目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。

RHEL 6.4 是openssl 1.0.0 系列的版本。

RHEL 6.5 是 openssl 1.0.1 系列的版本。

Redhat 提供的openssl升级包的版本一般是 openssl-1.0.0-27.el6.X.x86_64.rpm 这种。

Redhat 会把OpenSSL发布的补丁整合到现有版本中去,叫做backport。

例如,RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的 openssl-1.0.0-27.el6_4.4.x86_64.rpm 和 openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm RHEL 6.5 则是2014-08-13发布的 openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和 openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。

因为不同系列的OpenSSL,存在的安全漏洞或者BUG不一定相同,所以版本要根据系列来判断。

当然,如果你愿意手动编译安装openssl,那么也可以,只是注意相关软件的依赖。

来源网络

OpenSSL 什么意思?

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在上提供秘密性传输。

Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。

其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。

已经成为上保密通讯的工业标准。

如何在本地配置openssl

你好,试试以下方法准备工作 1.windows2003添加组件 添加IIS:勾选“应用程序服务器”,然后双击进入下图,勾选“IIS”和“ASP.NET” 添加证书系统:勾选“证书服务” 添加组件的时候要求填写的就按照操作填上就行了,然后下一步,直到完成。

2.把openssl(执行版,有的叫编译后版)解压到d:下,当然哪个盘都可以。

二、获取IIS证书请求 架设好IIS网站后,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并输入【省】和【市县】并【下一步】,【下一步】,【下一步】,【完成】,IIS的证书请求已经获取,就是C:certreq.txt。

这里请牢记输入的信息。

三、开始操作openssl (cmd –> d:openssl-0.9.7out32dll 下执行下面的操作,注意f文件,后面命令都是用它编译的) 1.生成自签名根证书 openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config d:openssl-0.9.7appsf PEM pass phrase:根证书密码,当然很重要! Country Name: CN //两个字母的国家代号 State or Province Name: guang dong //省份名称 Locality Name: guang zhou //城市名称 Organization Name: sunrising //公司名称 Organizational Unit Name: home //部门名称 Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址) Email Address: Email地址 2.把cakey.pem 拷贝到demoCAprivate, 把cacert.pem拷贝到out32dlldemoCA copy cakey.pem demoCAprivate copy cacert.pem demoCA 提醒:这时候,已经有cakey.pem:ca的私钥文件,cacert.pem:ca的自签名根证书,certreq.txt:IIS的证书请求文件,三个文件。

3.用CA证书cacert.pem为IIS请求certreq.txt签发证书server.pem openssl ca -in certreq.txt -out server.pem -config d:openssl-0.9.7appsf 4.把server.pem转换成x509格式 openssl x509 -in server.pem -out server.cer 提醒:这时候,你又得到了两个文件,一个是server.pem,一个是server.cer。

现在把bin下的server.cer复制到c:下。

5.将生成的证书server.cer导入到IIS 打开IIS,在【默认网站】上单击右键【属性】,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,选择【处理挂起的请求并安装证书】并【下一步】,正常情况下,您已经看到了文本框中就是c:server.cer,如果不是,自己点【浏览】按钮去找并【下一步】,【下一步】,【完成】。

回到【目录安全性】选项卡在【安全通信】栏目中单击【编辑】按钮,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,选择【要求客户端证书】,点击【确定】按钮。

6.生成客户端证书 openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config d:openssl-0.9.7appsf 证书信息自己填写,有些内容要与根证书一致。

7.CA签发客户端证书 openssl ca -in clireq.pem -out client.crt -config d:openssl-0.9.7appsf 8.将客户端证书转换为pk12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12 -config d:openssl-0.9.7appsf 9.安装信任的根证书 把cacert.pem改名为cacert.cer,双击cacert.cer文件,打开证书信息窗口,单击【安装证书】按钮,【下一步】。

提醒,下面是最关键的: 选择【将所有的证书放入下列存储区】,点击【浏览】按钮 [url=file:///C:/Documents][/url] 选择【受信任的根证书颁发机构】,勾选【物理存储区】,选择【受信任的根证书颁发机构】,点【本地计算机】,并点击【确定】,【下一步】,【完成】,【是】,根证书安装完毕!勾选【物理存储区”,选择“受信任的根证书颁发机构”,点“本地计算机”,然后点“确定”。

[url=file:///C:/Documents][/url] “clent.crt”的安装也是上面相同的步骤。

10.安装客户端证书 找到client.p12文件拷贝到本地计算机,然后双击,【下一步】,【下一步】,输入客户端证书的密码并【下一步】,【下一步】,【完成】,【确定】。

到此,客户端的证书也已经安完毕。

openssl与openssl-fips有什么区别吗?

openssl-fips是符合FIPS标准的Openssl。

联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中应用的标准)的标准。

希望对您有帮助!

openssl是什么

openssl OpenSSL简介 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在上提供秘密性传输。

特网云(1050元),IP数5 个可用 IP (/29) ,美国高防御服务器 无视攻击

特网云特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云美国高防御...

香港2GB内存DIYVM2核(¥50月)香港沙田CN2云服务器

DiyVM 香港沙田机房,也是采用的CN2优化线路,目前也有入手且在使用中,我个人感觉如果中文业务需要用到的话虽然日本机房也是CN2,但是线路的稳定性不如香港机房,所以我们在这篇文章中亲测看看香港机房,然后对比之前看到的日本机房。香港机房的配置信息。CPU内存 硬盘带宽IP价格购买地址2核2G50G2M1¥50/月选择方案4核4G60G3M1¥100/月选择方案4核8G70G3M4¥200/月选择...

特网云,美国独立物理服务器 Atom d525 4G 100M 40G防御 280元/月 香港站群 E3-1200V2 8G 10M 1500元/月

特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。公司名:珠海市特网科技有限公司官方网站:https://www.56dr.com特网云为您提供高速、稳定、安全、弹性的云计算服务 计算、存储、监控、安全,完善...

openssl为你推荐
http与https的区别https://和http://区别照片转手绘美图秀秀可以照片转手绘吗?是手机版的显卡温度多少正常显卡温度多少算正常?qq空间装扮qq空间怎么装扮神雕侠侣礼包大全神雕侠侣手游华山论剑礼包有什么 怎么领取雅虎天盾有没有用用雅虎天盾的啊?淘宝网页显示不正常淘宝网显示不正常mate8价格华为mate8 128g售价多少钱小米手柄小米蓝牙游戏手柄怎么连接游戏网管工具网管软件好用吗?什么样的网管软件好呢?我想管理二十台电脑,让其中的四五台可以上网,其它的只能上局域网,谁能推荐一款软件吗?如果出钱买也可以!谢谢了!
中文域名 php主机空间 广州主机租用 vps租用 西安服务器 virpus 宕机监控 tk域名 可外链网盘 免费智能解析 ftp免费空间 搜索引擎提交入口 申请网站 德隆中文网 华为k3 摩尔庄园注册 netvigator hosting24 时间服务器 qq空间打开很慢 更多