1、概述
OpenSSL是一个开放源代码的软件库包,它实现了 SSL(Secure SocketLayer)和 TLS(Transport Layer Security)协议,所以应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
SSL是啥?大家知道我们访问网站的时候,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。也就是说,把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码、公钥密码、数字签名、证书、完整性校验、伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要用正确调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。这个库就是开源的OpenSSL库。
如何使用openssl?
一般情况下,直接到 Win32 OpenSSL 上下载已经编译好的 OpenSSL 库使用即可。但在某些情况下,可能需要适当的修改或者裁剪 OpenSSL,那么编译它就成为了一个关键问题。
2、准备工作(win64为例)
1、下载并安装 Visual Studio(以 VS 2013 为例)。
2、下载并安装 ActivePerl,下载地址:http://www.activestate.com/activeperl/downloads ,我下载的版本是5.24.3.2404
安装过程一律选默认即可。
ActivePerl一个perl脚本解释器。其包含了包括有 Perl for Win32、Perl for ISAPI、PerlScript、Perl Package Manager四套开发工具程序,可以让用户编写出适用于unix,windows,linux系统的CGI程序来。
安装的只是perl的一个解释程序啦,外观上也不会发生什么变化,你在windows的cmd界面里输入perl -v可查看你所安装的版本。显示如下图:
3、下载并安装 Nasm 汇编器,下载地址:http://www.nasm.us/ ,我下载的是nasm-2.14-installer-x64.exe
这里安装完成后,将安装目录 C:\Program Files\NASM(以你的安装目录为准) 添加到系统环境变量 Path 中。
配置环境变量:
右键计算机选择属性,选择高级系统设置,选择高级选项,再选择右下方环境变量选项,给系统变量选择新建,变量名随便起不冲突即可(如NASM),变量值填写安装目录(如 C:\Program Files\NASM)
注:若桌面没有计算机选项的可通过控制面板 — 系统和安全 — 系统到该目录。或开始 — 计算机 — 右键 — 选择属性。
4、下载并安装 OpenSSL,下载地址:https://www.openssl.org/source/ ,我下载的版本是 openssl-1.0.2p.tar.gz
下载完成后,将 OpenSSL 包解压至 C:\openssl-1.0.2p,便可以进行编译了。
注意: 解压后的目录中有两个文件 - INSTALL.W32、INSTALL.W64,包含了 OpenSSL 的各个编译步骤。
注意:当前最新版本为openssl-1.1.1.tar.gz,解压后的目录中并没有INSTALL.W32、INSTALL.W64两个文件,该版本安装方法具体可参考README和INSTALL两个文件。
3、编译OpenSSL
3.1、配置编译环境
我们用VS2013来作为编译工具,使用VS2013对应的命令行进入,操作步骤如下:
开始 — 所有程序 — Visual Studio 2013 — Visual Studio Tools — 选择一个命令提示工具
进入命令提示符,然后定位至OpenSSL的安装目录,如 C:\openssl-1.0.2m
注意:这里不建议使用cmd命令行,使用cmd命令行在执行nmake -f ms\nt.mak编译时,会提示’nmake’ 不是内部或外部命令,也不是可运行的程序。(需要配置环境变量啥的,没有试,这里直接使用VS 2013命令行)
3.2、配置编译文件和模式
输入如下命令:
perl Configure VC-WIN64A no-asm --prefix=F:\openssl
1
参数说明:
VC-WIN64A表示Windows 64位系统,32位系统请换成VC-WIN32,若要使用debug版本,请使用debug-VC-WIN64A或debug-VC-WIN32
no-asm 表示不用汇编,不设置此属性,可能会导致编译不过(建议使用)
–prefix=F:\openssl将其安装到F盘的openssl文件夹下,省略会安装在默认路径下
显示如下图:
3.3、生成编译配置文件
若为Windows 64位系统,执行
ms\do_win64a.bat
1
若为Windows 32位系统,执行
ms\do_ms.bat
1
执行这一步之后,在ms目录下会生成nt.mak和ntdll.mak两个编译配置文件
nt.mak 用于生成静态lib库
ntdll.mak 用于生成动态dll库
3.4、编译
静态库
nmake -f ms\nt.mak
1
动态库
nmake -f ms\ntdll.mak
1
注:这里也可以直接执行如下命令,将静态库或动态库直接安装到指定目录(或默认目录):
//静态库
nmake -f ms\nt.mak install
//或
//动态库
nmake -f ms\ntdll.mak install
1
2
3
4
5
3.5、测试
测试静态库:
nmake -f ms\nt.mak test
1
测试动态库:
nmake -f ms\ntdll.mak test
1
若最终显示 passed all tests 则说明生成的库正确:
3.6、安装
安装静态库:
nmake -f ms\nt.mak install
1
安装动态库:
nmake -f ms\ntdll.mak install
1
编译、安装完成后,即可在 F:\openssl目录下看到生成的相关文件和文件夹,如下图:
注:F:\openssl目录为执行 perl Configure VC-WIN64A no-asm --prefix=F:\openssl 时指定的目录,若没有通过–prefix=指定目录,会安装到一个默认目录(命令行内会有提示),如下图显示默认安装到了 C:\usr\local\ 目录
3.7、其他
清除上次静态库的编译,以便重新编译:
nmake -f ms\nt.mak clean
1
清除上次动态库的编译,以便重新编译:
nmake -f ms\ntdll.mak clean
————————————————
版权声明:本文为CSDN博主「mayue_csdn」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/mayue_web/article/details/83997969