如何在本地配置openssl

准备工作

1windows2003添加组件

添加IIS：勾选“应用程序服务器”，然后双击进入下图，勾选“IIS”和“ASPNET”

添加证书系统：勾选“证书服务”

添加组件的时候要求填写的就按照 *** 作填上就行了，然后下一步，直到完成。

2把openssl(执行版，有的叫编译后版)解压到d:下，当然哪个盘都可以。

二、获取IIS证书请求

架设好IIS网站后，在目录安全性选项卡中点击服务器证书按钮，下一步，新建证书，现在准备证书请求－－下一步，输入名称,输入单位和部门，输入公用名称，选择国家并输入省和市县并下一步，下一步，下一步，完成，IIS的证书请求已经获取，就是C:\certreqtxt。这里请牢记输入的信息。

三、开始 *** 作openssl

（cmd –> d:\openssl-097\out32dll

下执行下面的 *** 作，注意opensslcnf文件，后面命令都是用它编译的）

1生成自签名根证书

openssl

req -x509 -newkey rsa:1024 -keyout cakeypem -out cacertpem -days 3650 -config

d:\openssl-097\apps\opensslcnf

PEM pass phrase：根证书密码，当然很重要！

Country

Name: CN //两个字母的国家代号

State or Province Name: guang dong //省份名称

Locality

Name: guang zhou //城市名称

Organization Name: sunrising //公司名称

Organizational Unit Name: home //部门名称

Common Name: besunny

//你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)

Email Address: Email地址

2把cakeypem 拷贝到\demoCA\private,

把cacertpem拷贝到out32dll\demoCA

copy cakeypem

demoCA\private

copy cacertpem

demoCA

提醒：这时候，已经有cakeypem:ca的私钥文件，cacertpem:ca的自签名根证书，certreqtxt:IIS的证书请求文件，三个文件。

3用CA证书cacertpem为IIS请求certreqtxt签发证书serverpem

openssl ca -in certreqtxt -out serverpem -config

d:\openssl-097\apps\opensslcnf

4把serverpem转换成x509格式

openssl

x509 -in serverpem -out

servercer

提醒：这时候，你又得到了两个文件，一个是serverpem，一个是servercer。现在把bin下的servercer复制到c:下。

5将生成的证书servercer导入到IIS

打开IIS，在默认网站上单击右键属性，在目录安全性选项卡中点击服务器证书按钮，下一步，选择处理挂起的请求并安装证书并下一步，正常情况下，您已经看到了文本框中就是c:\servercer，如果不是，自己点浏览按钮去找并下一步，下一步，完成。回到目录安全性选项卡在安全通信栏目中单击编辑按钮，勾上要求安全通道(SSL)，勾上要求128位加密，选择要求客户端证书，点击确定按钮。

6生成客户端证书

openssl

req -newkey rsa:1024 -keyout clikeypem -out clireqpem -days 365 -config

d:\openssl-097\apps\opensslcnf

证书信息自己填写，有些内容要与根证书一致。

7CA签发客户端证书

openssl ca -in

clireqpem -out clientcrt -config d:\openssl-097\apps\opensslcnf

8将客户端证书转换为pk12格式

openssl pkcs12 -export -clcerts -in clientcrt -inkey clikeypem -out

clientp12 -config d:\openssl-097\apps\opensslcnf

9安装信任的根证书

把cacertpem改名为cacertcer，双击cacertcer文件，打开证书信息窗口，单击安装证书按钮，下一步。

提醒，下面是最关键的：

选择将所有的证书放入下列存储区，点击浏览按钮

[url=file:///C:/Documents][/url]

选择受信任的根证书颁发机构，勾选物理存储区，选择受信任的根证书颁发机构，点本地计算机，并点击确定，下一步，完成，是，根证书安装完毕！勾选物理存储区”，选择“受信任的根证书颁发机构”，点“本地计算机”，然后点“确定”。

[url=file:///C:/Documents][/url]

“clentcrt”的安装也是上面相同的步骤。

10安装客户端证书

找到clientp12文件拷贝到本地计算机，然后双击，下一步，下一步，输入客户端证书的密码并下一步，下一步，完成，确定。到此，客户端的证书也已经安完毕。

1）Windows系统：单击开始——控制面板——单击程序和功能——想卸载哪个软件的话就单击哪个软件——直接卸载——下一步——等待卸载——完成，然后在看看是否卸载完成了。

2）如果还是卸载不掉的话，那推荐你用卸载能力很强的腾讯电脑管家，管家管理页——软件管理——卸载——选择软件确认卸载就可以了，如果有顽固项残留项管家会提醒你进行清理。

如果是手机上的，打开腾讯手机管家，点软件管理再点软件卸载就能看到你手机上所有软件的列表。找到卸载。

First of all: what do you need the library for

If you are going to use simple cryptographic functions, then use the Java SE Security components deployed with the JDK

If you need more advanced functions (such as some digital signing formats, etc), use a cryptographic library (BouncyCastle is one of the the most popular)

But, if what you need is to open SSL connections from Java code, and

handle certificates authentication, etc, you won't need any of these:

If you are working on a Java EE Container, your container can

validate incoming SSL requests: it's just a matter of configuration

Also, if you need to connect to a SSL port, the JDK presents some basic classes for doing so (see this example) Note that in this case, you'll need to set some system properties on your java command

Like these properties:

-DjavaxnetsslkeyStore=keystore_path-DjavaxnetsslkeyStorePassword=password-DjavaxnetssltrustStore=truststore_path-DjavaxnetssltrustStorePassword=trustword

>

在安装腾讯微博api程序iweobo时，发现php不支持openssl_open()，？1、打开php目录，在phpini中把“extension=php_openssldll”前面的“;”去掉2、复制php安装目录中的：

libeay32dll、ssleay32dll至c:windowssystem323、复制php_openssldll至c:windowssystem324、重启iis或者apache环境

这样就可以打开php的openssl_open支持，继续安装iweibo了

## 2021-12-28 15:35 第一次修改。

情况是在centos79上，c程序编译 o完成，链接时候没有找到openssl，报错如下：

openssl是 grpcpc引入的：

已经安装 openssl、openssl-devel、openssl-perl、openssl-libs：

libsslso也存在：

然后检查发现 opensslpc 文件明明存在：

然后打印 PKG_CONFIG_PATH 发现问题，是我把 gcc升级后，gcc环境选择到 /opt/rh 目录了。

添加配置路径，发现没有生效：

添加另一个路径，然后我的是生效了：

最后我的程序链接完成。

有以下步骤：

1源程序的编译

在Linux下面,如果要编译一个C语言源程序,我们要使用GNU的gcc编译器 下面

我们以一个实例来说明如何使用gcc编译器

假设我们有下面一个非常简单的源程序(helloc):

int main(int argc,char argv)

{

printf("Hello Linux\n");

}

要编译这个程序,我们只要在命令行下执行:

gcc -o hello helloc

gcc 编译器就会为我们生成一个hello的可执行文件执行/hello就可以看到程

序的输出结果了命令行中 gcc表示我们是用gcc来编译我们的源程序,-o 选项表示

我们要求编译器给我们输出的可执行文件名为hello 而helloc是我们的源程序文件

gcc编译器有许多选项,一般来说我们只要知道其中的几个就够了 -o选项我们

已经知道了,表示我们要求输出的可执行文件名 -c选项表示我们只要求编译器输出

目标代码,而不必要输出可执行文件 -g选项表示我们要求编译器在编译的时候提

供我们以后对程序进行调试的信息

知道了这三个选项,我们就可以编译我们自己所写的简单的源程序了,如果你

想要知道更多的选项,可以查看gcc的帮助文档,那里有着许多对其它选项的详细说

明

2Makefile的编写

假设我们有下面这样的一个程序,源代码如下:

#include "mytool1h"

#include "mytool2h"

int main(int argc,char argv)

{

mytool1_print("hello");

mytool2_print("hello");

}

以上就是关于如何在本地配置openssl全部的内容，包括:如何在本地配置openssl、如何卸载openssl、java程序如何使用openssl等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！