皮皮网
皮皮网

【易语言方框源码】【微期货 系统源码】【docker源码 多少行】opensll 源码安装

来源:代账源码 发表时间:2024-12-27 18:54:41

1.【Linux】linux下OpenSSL的码安RSA密钥生成
2.Linux Ubuntu openssl离线源码安装、升级版本
3.如何在 Windows 下编译 OpenSSL
4.OpenSSL升级版本到最新(1.1.1)
5.Windows下openssl的码安下载安装和使用方法
6.Nginx系列:依赖安装(pcre,zlib,openssl)(2)

opensll 源码安装

【Linux】linux下OpenSSL的RSA密钥生成

       在Linux系统中,OpenSSL是码安一个常用的加密工具,本文将指导如何在该环境下生成RSA密钥对。码安首先,码安有两条主要的码安易语言方框源码安装途径:源码安装和yum包安装。

       1. 源码安装:

        - 下载openssl-1.0.0e.tar.gz压缩包,码安将其放在根目录。码安

        - 使用命令`tar -xzf openssl-openssl-1.0.0e.tar.gz`解压缩,码安得到openssl-1.0.0e文件夹。码安

        - 进入解压目录并设定安装路径,码安例如`./config --prefix=/usr/local/openssl`。码安

        - 确认安装配置无误后,码安执行`./config -t`,码安然后编译安装:`make`。码安

       2.

       使用yum包安装:

        - 可以通过`yum install openssl* -y`快速安装,但本文重点在于自定义密钥生成。

       要生成RSA密钥对,首先生成位的私钥:

        - 输入`genrsa -out rsa_private_key.pem `,私钥会保存为rsa_private_key.pem,微期货 系统源码需妥善保管。

       接着,根据私钥生成公钥:

        - 使用`rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem`命令,公钥会保存为rsa_public_key.pem。

       对于更安全的存储,可以生成PKCS8格式的私钥:

        - 执行`pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt`,私钥将被转换为PKCS8格式。

       生成的公钥可以使用`cat rsa_public_key.pem`查看,注意保持文件格式,以便正确进行加密和解密操作。

       总之,通过上述步骤,您可以在Linux下成功生成和管理RSA密钥对,确保开发语言如PHP中的安全使用。

Linux Ubuntu openssl离线源码安装、升级版本

       Ubuntu ..1

       OpenSSL 1.0.2g 1 Mar

       官网:openssl.org 下载:openssl.org/source/

       官网最新可用生产版本openssl-1.1.1k,openssl-3.0.0-alpha版本是openssl的下一个主要版本,includes the new FIPS Object Module(新特性),预发布版本,docker源码 多少行不轻易直接用于生产环境。

       这次下载openssl-1.1.1k.tar.gz的源码包。

       将openssl源码包解压,并进入openssl-1.1.1k文件夹

       查看README,了解安装openssl的预制环境条件,已安装过环境。

       查看INSTALL,根据Quick Start直接编译。

       编译、安装过程中无任何报错,一路畅通,查看openssl版本。

       查看版本信息报错,没有libssl.so.1.1依赖文件。搜索发现libssl.so.1.1依赖文件存在,但路径不对。建立软链接后,查看openssl信息依旧报错:libcrypto.so.1.1依赖文件不存在。同样建立软链接,自助发卡平台源码成功更新openssl版本。

       成功更新openssl版本后,可以执行openssl命令。

       尝试openssl-3.0.0-alpha的预发布版本,除编译命令不一致外,同样需要建立依赖库软链接。

       使用以下命令配置、构建和测试:Unix / Linux / macOS,一键安装版本install.sh,openssl-1.1.1k版本。

如何在 Windows 下编译 OpenSSL

       å¦‚何在Windows下编译OpenSSL (VS使用VC的cl编译器)

       1、安装ActivePerl//初始化的时候,需要用到perl解释器

       2、使用VS下的Visual Studio Command Prompt进入控制台模式(这个模式会自动设置各种环境变量)

       3、解压缩openssl的包,进入openssl的目录

       4、perl configure VC-WIN

       å°½é‡åœ¨è¿™ä¸ªç›®å½•ä¸‹æ‰§è¡Œè¯¥å‘½ä»¤ï¼Œå¦åˆ™æ‰¾ä¸åˆ°Configure文件,或者指定完整的Configure文件路径。

       5、ms\do_ms.bat

       åœ¨è§£åŽ‹ç›®å½•ä¸‹æ‰§è¡Œms\do_ms.bat命令

       6、nmake -f ms\ntdll.mak

       7、nmake -f ms\nt.mak

       ç¼–译后

       åœ¨openssl解压目录下执行,完成编译后。输出的文件在outdll (6), out (7)里面,包括应用程序的可执行文件、lib文件和dll文件

       æ³¨æ„ï¼šåœ¨è¿è¡Œç¬¬äº”步时,cl编译器会抱怨说.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated(不被推荐的),建议使用_read。呵呵,我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码error C,于是上MSDN上查找:

       warning treated as error - no object file generated

       /WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.

       æ˜¯ç”±äºŽè®¾ç½®äº†/WX选项,将所有的警告都作为错误对待,所以。。。

       äºŽæ˜¯æ‰“å¼€OpenSSL目录下的MS目录下的ntdll.mak文件,将CFLAG的/WX选项去掉,存盘。。。

       ç»§ç»­æ‰§è¡Œnmake -f ms\ntdll.mak

       =================================

       ä¸€ã€ç¼–译并安装OpenSSL

       1、按照标准步骤从源代码编译安装OpenSSL

        在编译OpenSSL前,需要正确安装Perl,因为在编译OpenSSL时需要使用到该程序。

        下载最新版本的Perl然后安装之。

        下载最新版本的OpenSSL

        然后将源码解压缩到某个目录(如 C:\openssl-0.9.8j)中。

        进入openssl源码目录。

        cd c:\openssl-1.0.1e

        以下为参照该目录下的文件INSTALL.W的执行过程:

        运行configure:

        perl Configure VC-WIN

        创建Makefile文件:

        ms\do_ms.bat

        编译动态库:

        nmake -f ms\ntdll.mak

        编译静态库:

        nmake -f ms\nt.mak

        测试动态库:

        nmake -f ms\ntdll.mak test

        测试静态库:

        nmake -f ms\nt.mak test

        安装动态库:

        nmake -f ms\ntdll.mak install

        安装静态库:

        nmake -f ms\nt.mak install

        清除上次动态库的编译,以便重新编译:

        nmake -f ms\ntdll.mak clean

        清除上次静态库的编译,以便重新编译:

        nmake -f ms\nt.mak clean

       2、如果嫌麻烦,不想编译,可以直接用别人做好的windows OpenSSL 安装包(我用的是0.9.8j版),

        可以下载 OpenSSL for Windows,直接安装。

       P.S. OpenSSL for Windows 的源代码有一些数据类型和VC6的编译器不兼容,我发现的不兼容的数据类型如下:

       åœ¨OpenSSL安装目录的下的include/bn.h文件中,将

        #define BN_ULLONG unsigned long long

        #define BN_ULONG unsigned long long

        #define BN_LONG long long

        分别修改为:

        #define BN_ULLONG ULONGLONG

        #define BN_ULONG ULONGLONG

        #define BN_LONG LONGLONG

        否则,会出现编译错误。

       äºŒã€ä½¿ç”¨OpenSSL

        在VC中配置使用以上的函数库:

        点击菜单:Tools -> Options,弹出对话框"Options",在该对话框中选择"Directories"标签。

        在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include";

        "Library files"选择中新增目录"C:\openssl\lib"。

        然后在需要链接OpenSSL函数库的工程中加入如下两句:

        #pragma comment(lib, "ssleay.lib")

        #pragma comment(lib, "libeay.lib")

        其作用是将OpenSSL所需的库导入工程中。

       ä¸‰ã€é—®é¢˜

        我在链接OpenSSL的静态函数库时遇到类似以下的问题:

        Linking...

        msvcrt.lib(MSVCRT.dll) : error LNK: _strchr already defined in libcmtd.lib(strchr.obj)

        ...

        这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本,而我的程序使用了多线程静态链接的Release版本。

        调整OpenSSL的静态函数库使用的库函数版本即可,调整过程如下:

        编辑文件 ms\nt.mak,将该文件第行

        "CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN -DWIN_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN -D_CRT_SECURE_NO_DEPRECATE -

       D_CRT_NONSTDC_NO_DEPRECATE /Fdout -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 -

       DOPENSSL_NO_DYNAMIC_ENGINE"

        中的"/MD"修改为"/MT"。然后重新编译安装OpenSSL即可。

       å››ã€é™„录:在VC中对C/C++ 运行时库不同版本编译指令说明

        《在VC中对C/C++ 运行时库不同版本编译指令说明》一文中详细介绍了连接不同版本库的编译指令如下:

        C Runtime Library:

        /MD MSVCRT.LIB 多线程DLL的Release版本

        /MDd MSVCRTD.LIB 多线程DLL的Debug版本

        /MT LIBCMT.LIB 多线程静态链接的Release版本

        /MTd LIBCMTD.LIB 多线程静态链接的Debug版本

        /clr MSVCMRT.LIB 托管代码和非托管代码混合

        /clr:pure MSVCURT.LIB 纯托管代码

        C++ Standard Library:

        /MD MSVCPRT.LIB 多线程DLL的Release版本

        /MDd MSVCPRTD.LIB 多线程DLL的Debug版本

        /MT LIBCPMT.LIB 多线程静态链接的Release版本

        /MTd LIBCPMTD.LIB 多线程静态链接的Debug版本

       ===============================================

       ä¸€ 配置编译参数

        配置编译参数是进行OpenSSL编译的第一步,这一步可以确定系统的环境,使用什么编译器,默认安装路径以及其他一些选项.步骤如下:

       1.安装perl:下载ActivePerl-5.8.8.-MSWin-x-.msi,然后点击msi文件进行安装!

       2..配置编译参数:下载openssl-1.0.1e.tar.gz,解压.

       vc:首先在C:\Program Files\Microsoft Visual Studio .NET \VC\bin\目录下执行vcvars.bat,然后在解压后的openssl-1.0.1e目录,执行命令配置编译参数:perl Configure VC-WIN

       bc:在解压后的openssl-0.9.8g目录下执行:perl Configure BC-

       äºŒ 生成批处理文件

        在使用configure脚本配置好的编译参数后,就可以使用批处理命令来生成编译脚本.生成编译脚本根据采用编译器的不同通常使用不同的批处理文件.就目前来说,使用vc编译的时候有三种选择:do_ms,do_masm和do_nasm来创建一系列编译脚本文件,即.mak脚本.步骤如下:

       vc:在openssl-1.0.1e目录下,执行命令来批处理文件:do_ms,do_masm和do_nasm

       bc:1.下载nsm.zip微软汇编编译器,解压,拷贝到c:/windows目录下,修改名称为nasmw.exe;2.在openssl-1.0.1e目录下,执行命令来批处理文件:ms\do_nasm

       ä¸‰ 代码编译

       vc:

       å®Œæˆä¸Šé¢æ­¥éª¤åŽ,可以看到两个关键脚本文件:nt.mak和ntdll.mak.如果我们需要编译后的OpenSSL库是支持动态DLL形式的,那么应该使用ntddll.mak文件进行编译,这样编译完成我们会得到四个与OpenSSL的API库有关文件:ssleay.lib,libeay.lib,ssleay.dll和libeay.dll.执行的编译命令形式如下:nmake -f ms\ntdll.mak

       å¦‚果不希望以动态库的形式使用OpenSSL,那么可以使用nt.mak文件进行编译.这样编译后使用OpenSSL的时候,回直接将代码链接进我们的程序里面.执行命令如下:nmake -f ms\nt.mak

       bc:执行命令来完成代码编译:make -f ms\bcb.mak

       å›› ELSE

       1)

        测试动态库:

        nmake -f ms\ntdll.mak test

        测试静态库:

        nmake -f ms\nt.mak test

        安装动态库:

        nmake -f ms\ntdll.mak install

        安装静态库:

        nmake -f ms\nt.mak install

        清除上次动态库的编译,以便重新编译:

        nmake -f ms\ntdll.mak clean

        清除上次静态库的编译,以便重新编译:

        nmake -f ms\nt.mak clean

       2)

        使用OpenSSL

        在VC中配置使用以上的函数库:

        点击菜单:Tools -> Options,弹出对话框"Options",在该对话框中选择"Directories"标签。

        在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include";"Library files"选择中新增目录"C:\openssl\lib"。

        然后在需要链接OpenSSL函数库的工程中编译时加入"libeay.lib"就可以了。

OpenSSL升级版本到最新(1.1.1)

       了解最新稳定版本为 OpenSSL 1.1.1 系列(具体获取方式见官网 链接)。

       欲升级至最新版本,请先执行命令 `openssl version` 确认当前版本为 OpenSSL 1.0 系列。

       接着,使用 `wget` 命令下载最新稳定版本的 OpenSSL 源码包,具体命令格式为 `wget openssl.org/source/open...`,注意填充实际文件路径。

       下载完毕后,通过 `make && make install` 编译并安装源码包。新闻展示页面源码在等待安装完成期间,请耐心等待。完成安装后,再次执行 `openssl version` 查看版本信息。

       若升级后执行 `openssl version` 显示仍为 OpenSSL 1.0.2k-fips 版本,不必担心升级失败。这是由于当前会话并未更新,需要重新启动终端会话或打开新会话以确保版本升级生效。重启机器并非必要步骤。

       在新会话中执行 `openssl version` 命令,应能看到升级后的版本信息。

       若升级后执行 `openssl version` 时遇到 `openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory` 错误,可执行以下命令解决:

       针对更详细的安装说明,可参考官方文档或相关教程。

Windows下openssl的下载安装和使用方法

       安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。

一、下载和安装openss

       方法一:直接使用openssl安装包

       Window 的openssl的安装包的下载地址为:

       一般在安装openssl之前还需要vs的一些插件,该地址中也提供了相关插件的下载。如下图即为openssl的安装及其vs插件在下载网页的截图。

方法二:自己编译openssl

       此过程比较复杂,需要先安装perl、vs等软件,然后才能编译openssl。

1、下载并安装perl,

1)下载路径:

       /activeperl/downloads/

2)安装与配置:

       直接运行安装文件(例如:ActivePerl-5..3.-MSWin-x-.msi)即可完成安装;安装过程将自动完成环境变量的配置(安装完成之后,可以在系统环境变量里看到perl的bin目录(例如: C:\Program Files\perl\site\bin;)已经被加入进来),无需再手工配置;

3)测试安装是否成功:

       进入perl安装目录的eg文件夹,执行perl example.pl若显示Hello from ActivePerl!,则说明Perl安装成功。如下图所示:

       perl安装成功之后就可以开始使用Perl的相关命令来进行OpenSSL的安装了。

2、openssl可以自己下载源码编译也可以直接下载安装包安装完之后即可使用。

2.1使用源码编译openssl

1) 下载openssl源码的路径:

       /blog/static//

下面将使用一个现成的ca文件(ca.key和ca.crt)生成证书文件(client.key和client.crt):

1)创建一个目录用于存放ca文件以及将要生成的证书文件,本例中将该目录创建在outdll目录下:C:\Program Files\openssl-1.0.1g\outdll\test,

2)执行命令生成证书的key文件:..\openssl genrsa -out client.key ,如下图所示:

       3) 生成证书请求文件:..\openssl req -out server.csr -key server.key -new

4) 生成证书文件:..\ openssl x -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days

下面是其他网友的补充:

       安装环境:

       操作系统:window7(位)

       C++编译器:VS

       工具下载:

       下载ActivePerl-5.或5.(其他版本也可以):

       下载地址:/activeperl/downloads/ (安装过程只要按照Windows下一般程序的安装步骤进行即可)

       下载openssl-1.0.1g(其他版本也可以)并解压

       下载地址:/project...

       说明:学习Linux的目录结构后,要养成规范使用的习惯,把源码放到/usr/local/src目录下

       规范参看:

       三,解压源码包

       tar –zxvf pcre2-..tar.gz

       四,配置安装参数

       cd pcre2-.

       ./configure –-help (可以查看很多安装的参数,自主进行选择)

       ./configure (一般直接默认配置就行,会生成Makefile,默认安装目录是/usr/local)

       五,编译make

       会调用刚才生成的编译文件Makefile

       六,检查make check

       这个命令可以跳过,部分软件没有make check命令

       七,安装make install

       直接执行安装即可

       八,检查安装

       cd /usr/local/lib

       查看目录下有没有libpcre2的动态库文件

       九,卸载软件/库

       一般的软件都会在编译安装时,写好uninstall卸载指令

       cd /usr/local/src/pcre/pcre2-.

       make uninstall

       则会把安装的函数库全部删除,完成卸载

       十,重新编译和安装

       先清除旧的安装参数配置和包残留

       make clean(部分软件是make clean all)

       再重回第三步:./configure进行配置即可

       官网地址: zlib.net/,可下载最新版本

       具体的安装流程与上面的pcre相同,不再详细描述,都是:

       选择安装包,下载安装包,解压安装包,进入目录

       执行./configure --> make --> make check --> make install

       去安装目录(这里默认是/usr/lcoal/lib)检查是否存在zlib的so库

       官网地址: /index.html (openssl.org),可下载最新版本

       具体的安装流程与上面的pcre相同,不再详细描述,都是:

       选择安装包,下载安装包,解压安装包,进入目录

       执行./configure --> make --> make check --> make install

       ./configure可能会遇到一些问题:

       执行:yum -y install perl-IPC-Cmd

       说明:安装的openssl不是函数库,而是软件!

       所以直接去安装目录(这里默认是/usr/local)下找openssl的目录

       如果直接执行openssl version,可能会报找不到命令:那就是没有没有把安装目录加入系统环境

       参看这篇文章:

       或者显示的版本不是你安装的版本:那就是原本系统就装有openssl

       我的做法是:

       find / -name openssl 或者 whereis openssl

       找到所有的openssl文件,函数库,执行软件等,都删除

       再根据上面的方法重新安装,并配置系统环境

       pcre-devel是使用PCRE做二次开发时所需要的开发库,包括头文件等,这也是编译Nginx所必须使用的

       zlib-devel也是同样的作用

       这2个我没有找到对应的源码安装包,所以只用使用yum安装了

       yum -y install pcre-devel

       yum -y install zlib-devel

       这里也算是体现了源码安装 + yum安装结合的方式了

       或许你可以看看这篇文章:

       下一期详细写如何在Linux下源码编译安装Nginx,敬请期待!

如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x

       OpenSSL 是一个开源软件库,包含用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能的工具和库。在 CentOS 7 / RHEL 7 上,可用的 OpenSSL 版本可能较旧,导致某些应用程序在编译时出错。为了更新到 OpenSSL 1.1.x,首先确认已卸载旧版本。

       通过以下步骤在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x:

       1. 安装构建 OpenSSL 所需的依赖项。

       2. 下载 OpenSSL 1.1.x 的源代码,其中“x”替换为实际版本。

       3. 提取下载的文件。

       4. 导航至提取文件的目录。

       5. 配置 OpenSSL,可能指定安装位置。

       6. 使用 make 命令构建 OpenSSL 1.1.x。

       7. 在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.1。

       8. 更新共享库缓存。

       9. 更新系统范围的 OpenSSL 配置。

       . 重新加载 shell 环境。

       . 注销当前的 shell 会话。

       . 重新登录并验证 CentOS 7 / RHEL 7 上是否安装了 OpenSSL 1.1.1。

       完成这些步骤后,CentOS 7 / RHEL 7 将拥有 OpenSSL 1.1.x 的最新版本,从而解决因旧版本引起的编译问题,并提供更强大的加密功能。保持 OpenSSL 更新并遵循安全实践对于保护网络通信至关重要。

相关栏目:热点