opensslopenssl是什么

openssl  时间:2021-01-23  阅读:()

openssl-devel和openssl 是什么具体关系

Redhat在封装openssl的时候,把openssl分成了几个部分,执行码部分就是 openssl-1.0.0-27.el6.x86_64 这种包。

openssl-devel-1.0.0-27.el6.x86_64 这个就是包含了头文件,头文件参考,某些库文件等跟开发相关的东西。

mod_ssl-2.2.15-26.el6.x86_64 这个不是open ssl 本身的东西,是apache的模块。

你在/source/上下载的源码编译安装后得到的东西就是openssl-1.0.0-27.el6.x86_64和openssl-devel-1.0.0-27.el6.x86_64这两个包加在一起的内容。

另外,OpenSSL是分系列的,每个系列下再分版本 a b c d e。







目前常用的是 0.9.8 1.0.0 1.0.1 三个系列。

RHEL 6.4 是openssl 1.0.0 系列的版本。

RHEL 6.5 是 openssl 1.0.1 系列的版本。

Redhat 提供的openssl升级包的版本一般是 openssl-1.0.0-27.el6.X.x86_64.rpm 这种。

Redhat 会把OpenSSL发布的补丁整合到现有版本中去,叫做backport。

例如,RHEL 6.4 目前的最新的OpenSSL就是2014-06-05发布的 openssl-1.0.0-27.el6_4.4.x86_64.rpm 和 openssl-devel-1.0.0-27.el6_4.4.x86_64.rpm RHEL 6.5 则是2014-08-13发布的 openssl-1.0.1e-16.el6_5.15.x86_64.rpm 和 openssl-devel-1.0.1e-16.el6_5.15.x86_64.rpm。

因为不同系列的OpenSSL,存在的安全漏洞或者BUG不一定相同,所以版本要根据系列来判断。

当然,如果你愿意手动编译安装openssl,那么也可以,只是注意相关软件的依赖。

来源网络

OpenSSL 什么意思?

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在上提供秘密性传输。

Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。

其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。

已经成为上保密通讯的工业标准。

如何在本地配置openssl

你好,试试以下方法准备工作 1.windows2003添加组件 添加IIS:勾选“应用程序服务器”,然后双击进入下图,勾选“IIS”和“ASP.NET” 添加证书系统:勾选“证书服务” 添加组件的时候要求填写的就按照操作填上就行了,然后下一步,直到完成。

2.把openssl(执行版,有的叫编译后版)解压到d:下,当然哪个盘都可以。

二、获取IIS证书请求 架设好IIS网站后,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并输入【省】和【市县】并【下一步】,【下一步】,【下一步】,【完成】,IIS的证书请求已经获取,就是C:certreq.txt。

这里请牢记输入的信息。

三、开始操作openssl (cmd –> d:openssl-0.9.7out32dll 下执行下面的操作,注意f文件,后面命令都是用它编译的) 1.生成自签名根证书 openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config d:openssl-0.9.7appsf PEM pass phrase:根证书密码,当然很重要! Country Name: CN //两个字母的国家代号 State or Province Name: guang dong //省份名称 Locality Name: guang zhou //城市名称 Organization Name: sunrising //公司名称 Organizational Unit Name: home //部门名称 Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址) Email Address: Email地址 2.把cakey.pem 拷贝到demoCAprivate, 把cacert.pem拷贝到out32dlldemoCA copy cakey.pem demoCAprivate copy cacert.pem demoCA 提醒:这时候,已经有cakey.pem:ca的私钥文件,cacert.pem:ca的自签名根证书,certreq.txt:IIS的证书请求文件,三个文件。

3.用CA证书cacert.pem为IIS请求certreq.txt签发证书server.pem openssl ca -in certreq.txt -out server.pem -config d:openssl-0.9.7appsf 4.把server.pem转换成x509格式 openssl x509 -in server.pem -out server.cer 提醒:这时候,你又得到了两个文件,一个是server.pem,一个是server.cer。

现在把bin下的server.cer复制到c:下。

5.将生成的证书server.cer导入到IIS 打开IIS,在【默认网站】上单击右键【属性】,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,选择【处理挂起的请求并安装证书】并【下一步】,正常情况下,您已经看到了文本框中就是c:server.cer,如果不是,自己点【浏览】按钮去找并【下一步】,【下一步】,【完成】。

回到【目录安全性】选项卡在【安全通信】栏目中单击【编辑】按钮,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,选择【要求客户端证书】,点击【确定】按钮。

6.生成客户端证书 openssl req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config d:openssl-0.9.7appsf 证书信息自己填写,有些内容要与根证书一致。

7.CA签发客户端证书 openssl ca -in clireq.pem -out client.crt -config d:openssl-0.9.7appsf 8.将客户端证书转换为pk12格式 openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12 -config d:openssl-0.9.7appsf 9.安装信任的根证书 把cacert.pem改名为cacert.cer,双击cacert.cer文件,打开证书信息窗口,单击【安装证书】按钮,【下一步】。

提醒,下面是最关键的: 选择【将所有的证书放入下列存储区】,点击【浏览】按钮 [url=file:///C:/Documents][/url] 选择【受信任的根证书颁发机构】,勾选【物理存储区】,选择【受信任的根证书颁发机构】,点【本地计算机】,并点击【确定】,【下一步】,【完成】,【是】,根证书安装完毕!勾选【物理存储区”,选择“受信任的根证书颁发机构”,点“本地计算机”,然后点“确定”。

[url=file:///C:/Documents][/url] “clent.crt”的安装也是上面相同的步骤。

10.安装客户端证书 找到client.p12文件拷贝到本地计算机,然后双击,【下一步】,【下一步】,输入客户端证书的密码并【下一步】,【下一步】,【完成】,【确定】。

到此,客户端的证书也已经安完毕。

openssl与openssl-fips有什么区别吗?

openssl-fips是符合FIPS标准的Openssl。

联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中应用的标准)的标准。

希望对您有帮助!

openssl是什么

openssl OpenSSL简介 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在上提供秘密性传输。

虎跃云-物理机16H/32G/50M山东枣庄高防BGP服务器低至550元每月!

虎跃科技怎么样?虎跃科技(虎跃云)是一家成立于2017年的国内专业服务商,专业主营云服务器和独立服务器(物理机)高防机房有着高端华为T级清洗能力,目前产品地区有:山东,江苏,浙江等多地区云服务器和独立服务器,今天虎跃云给大家带来了优惠活动,为了更好的促销,枣庄高防BGP服务器最高配置16核32G仅需550元/月,有需要的小伙伴可以来看看哦!产品可以支持24H无条件退款(活动产品退款请以活动规则为准...

半月湾($59.99/年),升级带宽至200M起步 三网CN2 GIA线路

在前面的文章中就有介绍到半月湾Half Moon Bay Cloud服务商有提供洛杉矶DC5数据中心云服务器,这个堪比我们可能熟悉的某服务商,如果我们有用过的话会发现这个服务商的价格比较贵,而且一直缺货。这里,于是半月湾服务商看到机会来了,于是有新增同机房的CN2 GIA优化线路。在之前的文章中介绍到Half Moon Bay Cloud DC5机房且进行过测评。这次的变化是从原来基础的年付49....

香港服务器租用多少钱一个月?影响香港服务器租用价格因素

香港服务器租用多少钱一个月?香港服务器受到很多朋友的青睐,其中免备案成为其特色之一。很多用户想了解香港云服务器价格多少钱,也有同行询问香港服务器的租赁价格,一些实际用户想要了解香港服务器的市场。虽然价格是关注的焦点,但价格并不是香港服务器的全部选择。今天小编介绍了一些影响香港服务器租赁价格的因素,以及在香港租一个月的服务器要花多少钱。影响香港服务器租赁价格的因素:1.香港机房选择香港机房相当于选择...

openssl为你推荐
u盘无法读取U盘无法识别是怎么回事无线路由器限速设置如何设置无线路由器局域网限速?安卓应用平台安卓系统支持的软件并不是那么多,为什么这么多人推崇?天天酷跑刷金币天天酷跑如何刷分刷金币?畅想中国淄博畅想中国消费怎么样创维云电视功能创维健康云电视有什么功能?ejb开发什么是EJB?它是干什么的?和JAVA,JSP有关系吗?他们各有什么特点和用途?如何快速收录谁知道怎么快速被搜索引擎快速收录啊?srv记录如何解析一个SRV域名的ip声母是什么什么是声母
jsp虚拟空间 万网域名代理 187邮箱 5折 arvixe 加勒比群岛 godaddy优惠券 免费ddos防火墙 52测评网 anylink 域名评估 1g空间 网游服务器 新世界服务器 网购分享 全能空间 谷歌台湾 新疆服务器 防盗链 zencart安装 更多