軟件介紹

OpenSSL是一款專門提供各種開放源代碼的軟件庫包，我們在網絡上進行通信對話的時候，可以通過這款軟件來對另一端連接者的身份進行確認，并且還可以避免通話內容被竊聽。OpenSSL中文版能夠更好地保護用戶的通信安全，對用戶會有很大的幫助。

OpenSSL軟件簡介

OpenSSL最新版是一款功能強大的安全套接字層密碼庫，該軟件提供的功能相當強大和全面，而且還包括了主要的密碼算法、常用的密鑰等。OpenSSL最新版可幫助用戶進行實現各種網絡的安全通信加密，對強度進行快速的增加，非常的適合使用在各種需要的網絡應用程序里面!

OpenSSL軟件特色

數據保密性

信息加密就是把明碼的輸入文件用加密算法轉換成加密的文件以實現數據的保密。加密的過程需要用到密鑰來加密數據然后再解密。沒有了密鑰，就無法解開加密的數據。數據加密之后，只有密鑰要用一個安全的方法傳送。加密過的數據可以公開地傳送。

數據完整性

加密也能保證數據的一致性。例如：消息驗證碼（MAC），能夠校驗用戶提供的加密信息，接收者可以用MAC來校驗加密數據，保證數據在傳輸過程中沒有被篡改過。

安全驗證

加密的另外一個用途是用來作為個人的標識，用戶的密鑰可以作為他的安全驗證的標識。SSL是利用公開密鑰的加密技術（RSA）來作為用戶端與服務器端在傳送機密資料時的加密通訊協定。

OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能，更好的是，它可能已經安裝到你的系統中了。

OpenSSL是一個強大的安全套接字層密碼庫，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應該只將其作為一個庫來使用，它還是一個多用途的、跨平臺的密碼工具。

軟件功能

1.OpenSSL整個軟件包大概可以分成三個主要的功能部分：SSL協議庫、應用程序以及密碼算法庫。OpenSSL的目錄結構自然也是圍繞這三個功能部分進行規(guī)劃的。

2.BIO機制是OpenSSL提供的一種高層IO接口，該接口封裝了幾乎所有類型的IO接口，如內存訪問、文件訪問以及Socket等。這使得代碼的重用性大幅度提高，OpenSSL提供API的復雜性也降低了很多。

3.OpenSSL對于隨機數的生成和管理也提供了一整套的解決方法和支持API函數。隨機數的好壞是決定一個密鑰是否安全的重要前提。

4.OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發(fā)和管理中的配置文件機制等等。如果你有足夠的耐心，將會在深入使用OpenSSL的過程慢慢發(fā)現很多這樣的小功能，讓你不斷有新的驚喜。

OpenSSL安裝步驟

1.下載openssl最新版軟件包

2.解壓openssl軟件，運行“EXE.文件”

3.雙擊打開,進入openssl軟件界面，點擊下一步

4. 閱讀安裝許可協議，點擊我同意，點擊下一步

5.選擇安裝位置，點擊下一步

6.創(chuàng)建快捷方式，點擊下一步

7.安裝程序準備安裝，點擊安裝

8.點擊完成，openssl軟件安裝成功

OpenSSL使用技巧

openssl如何設置終端證書？

首先，OpenSSL建立自己的CA， 環(huán)境準備，需要準備一個目錄放置CA文件，包括頒發(fā)的證書和CRL(Certificate Revoke List)，選擇目錄 /var/MyCA。我們在/var/MyCA下建立兩個目錄，certs用來保存我們的CA頒發(fā)的所有的證書的副本；private用來保存CA證書的私鑰匙。

然后，除了生成鑰匙，在我們的CA體系中還需要創(chuàng)建三個文件。第一個文件用來跟蹤最后一次頒發(fā)的證書的序列號，我們把它命名為serial，初始化為01。第二個文件是一個排序數據庫，用來跟蹤已經頒發(fā)的證書。我們把它命名為index.txt，文件內容為空。

然后，需要告訴OpenSSL配置文件的路徑，有兩種方法可以達成目的：通過config命令選項；通過環(huán)境變量OPENSSL_CONF。這里我們選擇環(huán)境變量的方式。需要一個證書來為自己頒發(fā)的證書簽名，這個證書可從其他CA獲取，或者是自簽名的根證書。這里我們生成一個自簽名的根證書。

然后，需要往配置文件里面添加一些信息，如下所示，節(jié)名和命令行工具的命令req一樣。我們把所有必要的信息都寫進配置，而不是在命令行輸入，這是唯一指定X.509v3擴展的方式，也能讓我們對如何創(chuàng)建根證書有個清晰的把握。

然后，在給客戶頒發(fā)證書之前，需要客戶提供證書的基本信息。我們另外開啟一個終端窗口，使用默認的OpenSSL配置文件(不要讓之前的OPENSSL_CONF干擾我們，那個配置是專門用來生成根證書的)。命令和我們生成根證書的類似，都是req，不過需要提供一些額外的信息。如下：$ openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM。

最后，有兩次提示要口令，第一次的口令用來加密私鑰匙testkey.pem，第二次口令一般被OpenSSL忽略。結果生成兩個文件：testkey.pem，私鑰匙；testreq.pem，請求信息，其中包括公鑰匙。