OpenSSL源码库目录解析

【IT专家】window下安装openssl1.1.0(以及linux 下源码编译安装)

本文由我司收集整编，推荐下载，如有疑问，请与我司联系window下安装openssl1.1.0（以及linux 下源码编译安装）2016/12/01 0 Fedora下源码编译：先安装perl 5。 ?接下来安装openssl1.1.0，进入openssl源码路径下，具体步骤如下： ?$ ./config --prefix=/opt/openssl --openssldir=/usr/local/ssl$ ./Configure$ make$ make test$ make installmake test的时候可能会出现错误。安装cpan ?$ sudo dnf install cpan做make test ?$ make list-tests$ make VERBOSE=1 test$ make TESTS=‘test_rsa test_dsa’ test$ make testmake install之后，没有报错，生成的库以及可执行文件存放在/opt/openssl下。?loading shared libraries的操作请看：“error while loading shared libraries: xxx.so.x” Windows下源码编译：1、先安装安装perl 5。配置环境变量。 ?2、安装NASM，配置环境变量。 ?3、打开VS2015环境Developer Command Prompt for VS2015（管理员身份运行）。执行 ?vc\vcvarsall x86_amd64 // 设置64位环境或vcvars32 // 设置32位环境4、进入openssl1.1.0源码路径下，(首先安装dmake)，执行 ?ppm install dmake// 在C:\Perl64\site\bin会有dmake.exe文件，将路径放入环境变量中5、配置，执行以下命令后，生成makefile文件 ?perl Configure VC-WIN64A // 或者VC-WIN326、执行nmake，编译 ?nmakenmake testnmake install7、最后，生成的相关bin、html、lib、include、存放在C:\Program Files\OpenSSL路径下（默认设置，可以通过config –prefix=DIR修改） ?tips:感谢大家的阅读，本文由我司收集整编。仅供参阅！

SVN服务端安装和配置

所有资料来源于 https://www.sodocs.net/doc/e41496247.html, 我用Subversion - SVN|TortoiseSVN下载安装配置使用技术交流社区 SVN 服务端安装和配置 1.Windows环境下基于 Apache 的SVN 服务器安装及配置 1.1安装 1.1.1安装Apache （1）下载Apache 地址https://www.sodocs.net/doc/e41496247.html,/download.cgi 注意：Apache低于2.0.54的Windows版本的存在编译问题，低于2.0.54的版本不能与Subversion 1.2一起工作。2.2.X目前不能很好支持SVN 1.4.3。当前建议下载Apache 2.0.59 (2) 安装 下载完成后运行apache_2.0.59-win32-x86-no_ssl.msi，根据提示进行操作。遇到系统要求输入SERVER的URL时，如果你的服务器没有DNS名称，请直接输入IP地址。 注意：如果你已经有了IIS或其他监听80段口的程序，安装会失败，如果发生这种情况，直接到程序的安装目录\Apache Group\Apache2\conf，打开httpd.conf。编辑文件的Listen 80为其他可用的端口，例如Listen 81，然后重新启动－这样就不会那个问题了。 （3）检查 安装完成后浏览http://localhost/若成功，可看到apache页面。 1.1.2安装Subversion （1）下载 Subversion 地址：https://www.sodocs.net/doc/e41496247.html,/servlets/ProjectDocumentList?folderID=91（2）安装 运行svn-1.4.3-setup.exe 安装程序，并根据指导安装，如果Subversion认识到你安装了Apache，你就几乎完成了工作，如果它没有找到Apache服务器，你还有额外的步骤。 （3）后续 步骤1 从C:\Program Files\Subversion\bin 中将 mod_authz_svn.so mod_dav_svn.so复制到 C:\Program Files\Apache Group\Apache2\modules下 intl3_svn.dll libdb*.dll C:\Program Files\Apache Group\Apache2\bin下 步骤2 找到C:\Program Files\Apache Group\Apache2\conf\httpd.conf文件去掉如下几行的注释(删除 '#'标记):

AIX5.3安装openSSL,openSSH

AIX5.3安装openSSL、openSSH 1、将openssl-0.9.8.2501.tar.Z包ftp到/tmp/ssl目录下 2、将openssh-4.7_new5302.tar包ftp到/tmp/ssh目录下 3、安装过程： 1）解压 # uncompress openssl-0.9.8.2501.tar.Z # tar -xvf openssl-0.9.8.2501.tar #gunzip OpenSSH_6.0.0.6106.tar.Z #tar xvf OpenSSH_6.0.0.6106.tar 2）安装 必须先安装openssl，然后再安装openssh。 a)openssl安装： 进入openssl目录 # /tmp/ssl/openssl-0.9.8.2501 #smit install_latest 选择当前目录，注意中括号中的“.”号 INPUT device / directory for software [.] 如图所示： 回车后，选择 SOFTWARE to install 选择默认的_all_latest（这个选择最好保证本目录只有ssl的安装文件），使用tab键将ACCEPT new license agreements修改为yes如下图：

根据上图，参照红圈的修改，其他不用修改按entert键进入下一步： 再按enter键开始安装

安装成功如下图： b)openssh安装 openssh的安装与openssl的安装过程一样。 进入到ssh的目录 # /tmp/ssh/OpenSSH_6.0.0.6106 #smit install_latest 选择当前目录，注意中括号中的“.”号 * INPUT device / directory for software [.] 回车后，选择 SOFTWARE to install 安装所有可以安装的ssh软件，或者是默认全部软件（确保该目录只有ssh）。选择 ACCEPT new license agreements? 必须为yes 否则，将安装不成功。

openssl使用手册

OpenSSL有两种运行模式：交互模式和批处理模式。 直接输入openssl回车进入交互模式，输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定，可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件：ca, req, x509。有望未来版本会有更多命令使用配置文件。 (2)消息摘要算法 支持的算法包括：MD2, MD4, MD5, MDC2, SHA1(有时候叫做DSS1), RIPEMD-160。SHA1和RIPEMD-160产生160位哈西值,其他的产生128位。除非出于兼容性考虑，否则推荐使用SHA1或者RIPEMD-160。 除了RIPEMD-160需要用rmd160命令外，其他的算法都可用dgst命令来执行。 OpenSSL对于SHA1的处理有点奇怪，有时候必须把它称作DSS1来引用。 消息摘要算法除了可计算哈西值，还可用于签名和验证签名。签名的时候，对于DSA生成的私匙必须要和DSS1(即SHA1)搭配。而对于RSA生成的私匙，任何消息摘要算法都可使用。 ############################################################# # 消息摘要算法应用例子 # 用SHA1算法计算文件file.txt的哈西值，输出到stdout $ openssl dgst -sha1 file.txt # 用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt $ openssl sha1 -out digest.txt file.txt # 用DSS1(SHA1)算法为文件file.txt签名,输出到文件dsasign.bin # 签名的private key必须为DSA算法产生的，保存在文件dsakey.pem中 $ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt # 用dss1算法验证file.txt的数字签名dsasign.bin， # 验证的private key为DSA算法产生的文件dsakey.pem $ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt # 用sha1算法为文件file.txt签名,输出到文件rsasign.bin # 签名的private key为RSA算法产生的文件rsaprivate.pem $ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt # 用sha1算法验证file.txt的数字签名rsasign.bin， # 验证的public key为RSA算法生成的rsapublic.pem $ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt (3) 对称密码 OpenSSL支持的对称密码包括Blowfish, CAST5, DES, 3DES(Triple DES), IDEA, RC2, RC4以及RC5。OpenSSL 0.9.7还新增了AES的支持。很多对称密码支持不同的模式，包括CBC, CFB, ECB以及OFB。对于每一种密码，默认的模式总是CBC。需要特别指出的是，尽量避免使用ECB模式，要想安全地使用它难以置信地困难。 enc命令用来访问对称密码，此外还可以用密码的名字作为命令来访问。除了加解密，base64可作为命令或者enc命令选项对数据进行base64编码/解码。 当你指定口令后，命令行工具会把口令和一个8字节的salt(随机生成的)进行组合，然后计算MD5 hash值。这个hash值被切分成两部分：加密钥匙(key)和初始化向量(initialization

openssl安装及使用

Openssl安装及使用 一软件 Windows下需要用到的软件 1.ActivePerl 一个perl脚本解释器。其包含了包括有Perl for Win32、Perl for ISAPI、PerlScript、Perl Package Manager四套开发工具程序，可以让你编写出适用于unix，windows，linux系统的CGI程序来。安装的只是perl的一个解释程序啦，外观上也不会发生什么变化，你在windows的cmd界面里输入perl -v可查看你所安装的版本。 在你编译perl程序时会用到它。 2.C++编译器 编译器就是将“高级语言”翻译为“机器语言（低级语言）” 的程序。一个现代编译器的主要工作流程：源代码(source code) →预处理器(preprocessor) →编译器(compiler) →汇编程序(assembler) →目标代码(object code) →链接器(Linker) →可执行程序(executables)。c++编译器是一个与标准化C++高度兼容的编译环境。这点对于编译可移植的代码十分重要。编译器对不同的CPU会进行不同的优化。 3.OpenSSL OpenSSL是一个强大的安全套接字层密码库，Apache使用

它加密HTTPS，OpenSSH使用它加密SSH，它还是一个多用途的、跨平台的密码工具。 OpenSSL整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。 4.MASM 8.0 MASM是微软公司开发的汇编开发环境，拥有可视化的开发界面，使开发人员不必再使用DOS环境进行汇编的开发，编译速度快，支持80x86汇编以及Win32Asm是Windows下开发汇编的利器。它与windows平台的磨合程度非常好，但是在其他平台上就有所限制，使用MASM的开发人员必须在windows下进行开发。8.0版本在编译OpenSSL的时候不容易出错。 用winrar解压缩MASMSetup.exe得到：setup.exe继续用winrar解压缩setup.exe 得到：vc_masm1.cab继续用winrar解压缩vc_masm1.cab得到：FL_ml_exe__..... (很长的文件名，省略），将这个文件重命名为ml.exe测试得到的ml.exe , 应该显示：Microsoft (R) Macro Assembler Version 8.00.50727.104将ml.exe 拷贝到工作目录，即可正常使用。 5.mspdb60.dll

OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记

info@https://www.sodocs.net/doc/e41496247.html, 使用OpenSSL来制作证书，在IIS中配置HTTPS（SSL）笔记 下载Win32编译的openssl版本0.9.8e. 1.获取IIS证书请求:打开IIS，右键单击【默认网站】，在【目录安全性】选项卡中点击【服务器证书】按钮，【下一步】，【新建证书】，【现在准备证书请求－－下一步】，输入【名称】,输入【单位】和【部门】，输入【公用名称】，选择【国家】并输入【省】和【市县】并【下一步】，【下一步】，【下一步】，【完成】，IIS的证书请求已经获取，就是C:\certreq.txt。这里请牢记输入的信息。 2.准备openssl工作环境:把openssl(编译后的版本)解压到D:\OpenSSL-0.9.8e\下， 在bin目录下建立目录demoCA，在demoCA下建立private和newcerts目录， 并新建index.txt,内容为空 如果没有serial文件，则到openssl网站上下载openssl的源文件，解压后，到apps\demoCA下，拷贝serial文件过来，两个目录两个文件都放到新建的 demoCA下。 3.生成自签名根证书: openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -days 3650 -config D:\OpenSSL-0.9.8e\https://www.sodocs.net/doc/e41496247.html,f PEM pass phrase: password // 根证书私钥密码 Verifying - Enter PEM pass phrase: password Country Name: CN // 两个字母的国家代号 State or Province Name: HB // 省份名称 Locality Name: WUHAN // 城市名称 Organization Name: Skyworth TTG // 公司名称 Organizational Unit Name: Service // 部门名称 Common Name: https://www.sodocs.net/doc/e41496247.html, // 你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址) Email Address: admin@https://www.sodocs.net/doc/e41496247.html, // Email地址

RedhatLinux6.5-OpenSSL升级安装步骤

RedhatLinux6.5-OpenSSL升级安装步骤 各位朋友，2014年4月8日，OpenSSL发布公告，因为一个叫心脏出血的漏洞，全世界绝大多数现网服务器面临威胁，不管是LINUX还是WNDOWS，这里提供大家Redhat Linux 6.5的修复办法和RPM包，因为使用网上下载的源代码编译安装后，所有使用OpenSSL的相关应用全部都起不来，直接报.so文件调用失败，看来红帽子是有什么定制的内容在里面。 没办法，找到红帽子的源代码盘，与网上下载的OpenSSL1.0.1g进行混合，一步步解决Patch冲突问题，修订部分openssl.spec的冲突和错误，经过几个小时的奋斗，终于成功生成.rpm包，经测试在Redhat Linux 6.5上完全升级成功，如果需要用于其他版本的Redhat Linux，请大家自行测试。 因为现网系统，升级可不是小事，并且openssl可是核心模块，很多应用程序都需要调用，升级完成要多做测试，确保所有应用都没有问题才行。并且现网的平台很多都是通过 4A系统访问管理，4A平台连接主机只有SSH方式，一旦升级有问题，SSH也是无法启动的（SSH也调用openssl），就再也无法连接主机了，必须去机房！所以必须先弄一个备份连接，那就只能先把Telnet弄起来吧。 具体如何弄Telnet，我就不想多说了，本文并不是Telnet的安装操作手册，并且还有可能涉及到主机防火墙的配置，所以如何起动Telnet，并且测试能够通过4A平台访问，这是自己的事情，也许还有可能你们的4A平台不支持Telnet，但支持其他方式（虽然这种情况很少见，不支持Telnet的4A平台我还没见过），你就需要使用其他方式来建一个备份连接方式，防止SSH升级有问题，无法再连接主机。 我的步骤是考虑到现网系统的特殊性的，并不是自己在家玩，自己在家玩，怎么玩都行！但现网系统可不能乱玩。 一、在家里用一台测试机升级，试验。 a) 从现网备份OpenSSL的相关系统配置，拿回来备用，主要是以下几个： i./etc/pki/CA目录下面的所有文件 ii./etc/pki/tls目录下面的所有文件 b) 先删除旧版本，以免出现安装冲突 #rpm -qa|grep openssl 一般是有两个，然后一个个删除 #rpm -e openssl --nodeps #rpm -e openssl-devel --nodeps

AES加密之openssl安装

AES加密之openssl安装 linux下的安装 1）解压openssl 开发包文件； 2）运行./config --prefix=/usr/local/openssl (更多选项用./config --help 来查看),可用的选项有：no-mdc2、no-cast no-rc2、no-rc5、no-ripemd、no-rc4 no-des 、no-md2、no-md4、no-idea 、no-aes、no-bf、no-err、no-dsa、no-dh、no-ec、no-hw、no-asm、no-krb5、no-dso 、no-threads 、no-zlib、DOPENSSL_NO_HASH_COMP、 -DOPENSSL_NO_ERR、-DOPENSSL_NO_HW 、-DOPENSSL_NO_OCSP、 -DOPENSSL_NO_SHA256 和-DOPENSSL_NO_SHA512 等。去掉不必要的内容可以减少生成库的大小。若要生成debug 版本的库和可执行程序加-g 或者-g3(openssl 中有很多宏，需要调试学习最好加上-g3)。 3）make test (可选) 4）make install 完成后,openssl 会被安装到/usr/local/openssl 目录，包括头文件目录include、可执行文件目录bin、man 在线帮助、库目录lib 以及配置文件目录(ssl)。 ——————————————网摘————————————————————— window编译与安装 本文介绍在VC 中编译和使用OpenSSL的过程。 一、编译OpenSSL 在编译OpenSSL前，需要正确安装Perl，因为在编译OpenSSL时需要使用到该程序。 下载最新版本的Perl： https://www.sodocs.net/doc/e41496247.html,/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32 -x86-280952.zip。然后安装之。 下载最新版本的OpenSSL：https://www.sodocs.net/doc/e41496247.html,/source/openssl-0.9.8g.tar.gz 然后将源码释放的c:\openssl-0.9.8g目录中。 进入openssl源码目录。 cd c:\openssl-0.9.8.g 以下为参照该目录下的文件INSTALL.W32的执行过程： 运行configure： perl Configure VC-WIN32 --prefix=c:/openssl 创建Makefile文件：

AMP安装配置手册

Apache+mysql+php配置说明 1概述 §1.1前言 由于Bug管理系统bugfree需要安装在apache+mysql+php的运行环境,因此本手册专为bugfree系统搭建运行环境而准备.当然,除了少数几个地方特列外,完全可以用在搭建独立的apache+mysql+php环境。 本手册包括windows和linux(redhat)下的安装和配置,都已测试通过,对于unix 其他版本的配置请参照linux下的步骤做相应调整. §1.2说明 1.本手册假设windows下的基本安装目录为”D:\amp”,linux下的基本最终安装目录为/usr/local,linux下的程序存放目录/home/tool 2.linux下的安装都使用.tar.gz文件,解压基本步骤如下: 解压gz:gunzip tall.tar.gz 解包tar文件成目录:tar-xvf tall.tar 3.读者应该有基本的windows和linux使用经验,否则请先了解基本的操作. 4.安装时请按照手册的顺序安装,因为php安装时必须要求mysql与apache已经安装 5.源码安装的步骤和说明 ./configure--prefix=/usr/local/xxx(配置环境变量,生成makefile) make(编译源程序) make install(根据make的结果,完成程序的安装)

2Mysql安装配置 §2.1总体说明 本次采用mysql5 参考手册:https://www.sodocs.net/doc/e41496247.html,/doc/refman/5.1/zh/index.html 下载地址:https://www.sodocs.net/doc/e41496247.html,/downloads/ windows安装程序:mysql-5.0.22-win32.zip linux安装程序:mysql-5.1.23-rc-linux-i686-glibc23.tar.gz 验证安装是否成功:启动mysql mysql–u root–p能正常登录即安装正确 §2.2基本操作说明 进入mysql后的每个命令必须以’;’结束,’mysql’是客户端程序 1.linux下的启动和停止: 启动:/usr/local/mysql/bin/mysqld_safe--user=root& 停止:kill掉mysqld进程 2.登录:mysql–u root–p 远程登录:mysql-h ipaddress-u root-p 3.设置远程主机可访问: mysql如果需要客户端或者其他系统远程访问,需要设置远程主机的ip到 mysql的user表中,或者设置user的hostname为’%’,如: update user set host='%'where host='localhost'； flush privileges; 4.修改密码: mysql默认安装时管理员密码(root)为空,可通过命令修改: mysqladmin-u root password'new-password'( 格式：mysqladmin-u用户名-p旧密码password新密码 5.一个mysql包含多个数据库,可用’show databases;’查看,使用数据库 用’use databasename’如’use mysql’,修改表之前必须先use指定库,查看此数据库有那些表用’show tables’ 6.更详细的操作和说明请看<> §2.3Windows下的安装 Windows下安装比较简单,下载win32的安装包,默认安装即可.须注意下面几点: 1.安装目录:选择D:\amp\MySQL5,不必须修改默认目录只是方便管理 2.字符集:安装时为了bugfree的需要,选择’utf8’ 3.选择安装配置工具的安装,并设置管理员密码为’mysql’

Windows2000 下 APACHE+OpenSSL+MOD_SSL 的安装

一、OpenSSL的安装 2 1.1、下载OpenSSL 2 1.2、下载perl： 2 1.3、编译 2 1.4、安装： 2 二、Apache与mod_ssl的安装 3 2.1、所需资源 3 2.1.1、下载awk.exe 3 2.1.2、APACHE下载 3 2.1.3、mod_ssl的下载 3 2.2、配置MOD_SSL 3 2.3、编译apache 3 2.4、安装apache 3 三、配置证书 4 3.1、生成自签名的证书 4 3.2、配置httpd.conf 4 3.3、测试 6 四、配置客户端认证 6 4.1 生成客户证书请求 6 4.2 客户证书的生成 6 4.3 生成PKCS#12格式的证书 6 4.4、将生成的zrh.p12导入IE 6 4.5、配置httpd.conf要求客户端认证 7 4.6、测试--一次真实的演示过程 7 参考文献 11 ---------------------------------------------------------------------------------------------------------------------- 一、OpenSSL的安装 1.1、下载OpenSSL 到OpenSSL的官方主页(https://www.sodocs.net/doc/e41496247.html,)去下载。 1.2、下载perl： https://www.sodocs.net/doc/e41496247.html,/ASPN/Downloads/ActivePerl/Download?OS=Windows&version=5.6.1&buil d=629\&download=/ActivePerl/Windows/5.6/ActivePerl-5.6.1.629-MSWin32-x86-multi-thread.msi 1.3、编译 设置好环境变量 c:\> cd d:\program files\Microsoft visual studio\vc98\bin c:\> d: c:\> VCVARS32.BAT 设置好perl所在路径如D:\Perl\bin\; cd openssl-0.9.6g

【IT专家】Linux CentOS6下安装Ruby和RubyGems和OpenSSL和Zlib

本文由我司收集整编，推荐下载，如有疑问，请与我司联系Linux CentOS6下安装Ruby和RubyGems和OpenSSL和Zlib 2018/03/12 5 找到最新版本的Ruby ? ? ?进入linux，选择一个位置存放安装包，我的位置是/opt/soft [root@localhost soft]# pwd /opt/soft ?输入命令wget + 刚刚复制的安装包URL [root@localhost soft]# wget https://cache.ruby-lang/pub/ruby/2.5/ruby-2.5.0.tar.gz ?我安装的是2.2.7，解压缩： [root@localhost soft]# tar zxf ruby-2.2.7.tar.gz ?进入解压缩完成后的文件夹，执行命令： [root@localhost ruby-2.2.7]# ./configure --prefix=/usr/local/ruby-2.2.7 [root@localhost ruby-2.2.7]# make make install [root@localhost ruby-2.2.7]# ln -s /usr/local/ruby-2.2.7 /bin/ruby /usr/bin/ruby ?执行ruby -v可查看版本 [root@localhost zlib]# ruby ./extconf.rbchecking for deflateReset() in -lz... yeschecking for zlib.h... yeschecking for crc32_combine() in zlib.h... yeschecking for adler32_combine() in zlib.h... yeschecking for z_crc_t in zlib.h... nocreating Makefile[root@localhost zlib]# pwd /opt/soft/ruby-2.2.7/ext/zlib ?[root@localhost zlib]# makecompiling zlib.clinking shared-object zlib.so[root@localhost zlib]# make install/usr/bin/install -c -m 0755 zlib.so /usr/local/ruby-2.2.7/lib/ruby/site_ruby/2.2.0/x86_64-linux[root@localhost zlib]# ? ?

OpenSSL介绍

标题:【翻译】（Ubuntu文档）OpenSSL 本文档用于介绍SSL应用层协议，特别是OpenSSL对SSL的实现。举例详细介绍了在Client-Server环境下OpenSSL的使用。最后，通过例子展示了如何在Apache上使用OpenSSL以提供Https服务。 读者应熟练使用命令行，bash，修改配置文件。 OpenSSL简介： SSL也即Secure Socket Layer，是由网景公司为了传输敏感数据而提出的协议。SSL使用私钥加密传输的数据，防止被窃听。SSL最普遍的使用适合和浏览器结合使用，但是其他很多的应用也可以使用SSL。一般而言，使用了SSL的URL以https开头。 OpenSSL是广泛使用的商业级SSL工具，由Eric A. Young和Tim J.Hudson开发的库SSLeay。 X.509是ITU-T发布的数字证书规范。它规定了确定个人或计算机系统身份确认所需的信息和属性，用于安全管理和发布英特网的数字签名证书。OpenSSL广泛应用X.509。 OpenSSL使用 安装：首先使用如下命令确定Ubuntu可用的SSL版本： apt-cache search libssl | grep SSL 应该看到如下结果： libssl0.9.6 - SSL shared libraries (old version) libssl-dev - SSL development libraries, header files and documentation libssl0.9.7 - SSL shared libraries 可能还需要安装ca-certificate. 若需要OpenSSL的通用库，还需安装libssl-dev. 基本OpenSSL命令 确定OpenSSL的版本： openssl verion OpenSSL的可用命令： openssl help 为查找某一命令的帮助，在命令后加-h，如 openssl enc -h 列出所有可用的加密算法： openssl ciphers -v 使用openssl speed可以查看本机的openssl速度，查看每个算法美妙的加密字节数，以及sign/verify的时间 SSL证书 该部分介绍SSL证书的产生，包括用于支持SSL的服务应用的自签名和公认签名，以及用于客户程序的X.509签名。 服务器SSL证书 生成X.509证书后，有三种方式进行签名：自签名，生成CA以及由公认的CA机构签名。证书签名后，便可用于OpenSSL、连接LDAP的SSL通道以及HTTP服务器。该部分用于介绍证书的生成和签名。 生成并自签名证书

openssh与openssl升级方案

Openssh与openssl升级方案 1.安装zlib zlib和openssl安装在/usr/local目录下 #tar -zxvf zlib-1.2.8.tar.gz #cd zlib-1.2.8 #CFLAGS="-O3 -fPIC" ./configure --prefix=/usr/local/zlib-1.2.8 -share #make #make test #make install #make clean 2.升级openssl #cd /usr/local/src #tar zxvf openssl-1.0.1j.tar.gz #cd openssl-1.0.1j #./config --prefix=/usr/local/openssl-1.0.1j --shared #make #make test(这一步是进行SSL 加密协议的完整测试，如果出现错误就要一定先找出原因，否则一味继续可能导致SSH 不能使用) #make install #vi /etc/ld.so.conf ############################################ ## add below line to ld.so.conf /usr/local/openssl-1.0.1j/lib 64位OS 没有生成lib目录，是lib64目录############################################ #ldconfig -v 刷新缓存文件/etc/ld.so.cache 执行以下命令： #mv /usr/bin/openssl /usr/bin/openssl.OFF #mv /usr/include/openssl /usr/include/openssl.OFF #ln -s /usr/local/openssl-1.0.1j/bin/openssl /usr/bin/openssl #ln -s /usr/local/openssl-1.0.1j/include/openssl /usr/include/openssl 查看openssl 版本号，验证安装正确性: #openssl version -a 3.升级并配置openssh 1.直接在解压的目录下做升级操作，避免了停止后的危险。方便倒回 #tar zxvf openssh-6.6p1.tar.gz #cd openssh-6.6p1 #./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib-1.2.8 --with-ssl-dir=/usr/local/openssl-1.0.1j

实验指导OpenSSL

实验要求 1.简述OpenSSL，包括提供的功能(最少300字，最多800字) 2.配置OpenSSL安装环境(指导资料一) 简要回答下列问题 (1)Perl是什么 (2)Makefile文件的作用是什么？ 3.调试OpenSSL库的编程环境，也就是说，可以在你的程序中使用Openssl库提供的加密解密算法程序 (1)调通例子程序 (2)中文说明例子程序中关键函数所完成的功能，例如OpenSSL_add_all_digests() 4.使用Openssl自带的文件创建CA 简要回答下列问题 (1)什么是CA？ (2)创建CA过程中，关键问题是什么？ 指导资料 在ftp://202.204.125.87下载Perl安装程序 在https://www.sodocs.net/doc/e41496247.html, 网站上下载最新的Openssl源码，目前是openssl-1.0.1e.tar.gz 一、编译指导 1. 安装Perl 2. 开始->所有程序->microsoft visual studio 2008 -> visual studio Tools -> visutal studiocommand prompt 3. 进入openssl源码目录，以下记为$openssl (1) 运行configure： perl Configure VC-WIN32 –prefix=c:/openssl (2)创建Makefile文件： ms\do_ms (3)编译库： nmake -f ms\ntdll.mak (4)生成 编译完成后会在$openssl\out32dll 目录下生成库文件、动态链接库文件、Openssl执行文件和测试程序

windows下curl的安装和简单使用

windows下curl的安装和简单使用 curl是利用URL语法在命令行方式下工作的开源文件传输工具。它支持很多协议：FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及LDAP。 一.windows下curl的安装 1. 到这里http://curl.haxx.se/download/下载文件 curl-7.17.1-win32-ssl.zip，如果不需要使用ssl的话，可以直接下载curl-7.17.1-win32-nossl.zip，并且直接就可以使用。为了便于以后请求https格式的网址，我们最好使用带ssl功能的。2. 在Windows下为了使用带ssl的curl命令，我们得安装OpenSSL，到 https://www.sodocs.net/doc/e41496247.html,/products/Win32OpenSSL.html这里下载Win32OpenSSL_Light-1_0_1h.exe,安装即可。 3. 接下来打开cmd，切换到curl目录下，就可以直接使用curl 命令了。二.curl基本命令行 1.查看网页源码，以https://www.sodocs.net/doc/e41496247.html,为例要想保存这个文件就使用

curl -o [文件名] https://www.sodocs.net/doc/e41496247.html, 2.只显示头信息想同时显示头信息和源码就使用 curl -i https://www.sodocs.net/doc/e41496247.html, 结果如图 3.显示通信过程（ip地址，端口号）想看更详细的就使用 curl --trace output.txt https://www.sodocs.net/doc/e41496247.html, 打开output.txt文件就有相关信息 4.发送表单信息 发送表单信息有GET和POST两种方法。GET方法相对简单，只要把数据附在网址后面就行。 curl https://www.sodocs.net/doc/e41496247.html,/form.cgi?data=xxx POST方法必须把数据和网址分开，curl就要用到--data参数。 curl --data "data=xxx" https://www.sodocs.net/doc/e41496247.html,/form.cgi 5.文件上传 假如我们下了个这样的表单

Win7环境中安装OpenSSL的详细步骤

Win7环境中安装OpenSSL的步骤 一、基础环境需求 1、下载必要软件 ◆ActivePerl 软件下载网址：https://www.sodocs.net/doc/e41496247.html,/activeperl/downloads/ ◆C++编译器：Microsoft Visual C++ Microsoft Visual C++，（简称Visual C++、MSVC、VC++或VC）微软公司的C++开发工具，具有集成开发环境，可提供编辑C语言，C++以及C++/CLI等编程语言。VC++整合了便利的除错工具，特别是整合了微软视窗程式设计（Windows API）、三维动画DirectX API，Microsoft .NET框架。目前最新的版本是Microsoft Visual C++ 2012。 ◆OpenSSL 软件下载网址：https://www.sodocs.net/doc/e41496247.html,/source/

2、软件安装 ActivePerl安装完成后，用cmd命令进入安装目录C:\Perl\eg下，输入“perl example.pl”，如果显示：Hello from ActivePerl!，则说明软件已经正常安装。 确认ActivePerl正常安装后，需要设置环境变量，并重启操作系统。 C++编译器，安装了Visual Studio 2008，如下图：

二、编译步骤 1.初始化编译环境 2.执行configure perl Configure VC-WIN32

2.运行“ms\do_ms” 3.运行“nmake -f ms\ntdll.mak”,执行make进行编译。

linux下编译安装openssh-rhel5.8实测

linux下编译安装openssh，同时介绍安装zlib及openssl，aix也适用 Linux下ssh升级安装配置 RedHat Linux下升级SSH 服务 当Telenet 已经渐渐退出历史舞台后，SSH ( Security SHell ) 就成为几乎所有Linux 操作系统的远程登录连接协议。但是，目前很多Linux 发行版中集成的SSH 软件版本都比较老，存在着一些漏洞和安全隐患，因而升级SSH 服务软件修补漏洞提升系统安全成为Linux 系统安全中非常重要的一个环节。下面就讲述一下如何升级SSH 服务。 SSH 有许多标准，通常Linux 中（Redhat, CentOS, SuSE 等）使用的是开源版本的OpenSSH，所以我们就是对OpenSSH 进行升级。在升级OpenSSH 之前，需要升级系统中的OpenSSL （OpenSSL 可以为OpenSSH 提供加密传输支持，是OpenSSH 的一个中间件）版本和Zlib （提供压缩传输支持）版本，以达到最好的安全性。 注意：在开始升级之前一定要确认系统中已经安装了GCC 编译器！ 一、升级Zlib 1、下载最新版本Zlib Zlib 官方网站：https://www.sodocs.net/doc/e41496247.html,/ 目前最新版本的Zlib 是zlib-1.2.8.tar.gz # cd /usr/local/src cd到安装目录下，可自己指定 # wget -c https://www.sodocs.net/doc/e41496247.html,/zlib-1.2.8.tar.gz 2、编译安装Zlib # tar xzvf zlib-1.2.3.tar.gz # cd zlib-1.2.3 # ./configure --prefix=/usr/local/zlib # make # make install 这样，就把zlib 编译安装在/usr/local/zilib中了。