簡介
作為一個基于密碼學的安全開發(fā)包泽篮,OpenSSL提供的功能相當強大和全面盗尸,囊括了主要的密碼算法霎肯、常用的密鑰和證書封裝管理功能以及SSL協(xié)議赠群,并提供了豐富的應用程序供測試或其它目的使用。
(點擊進入OpenSSL的百度百科)
安裝
下載地址:https://slproweb.com/products/Win32OpenSSL.html
下載完以后點擊運行:
選擇安裝路徑:
NEXT NEXT →INSTALL→FINISH
配置環(huán)境變量
系統(tǒng)要運行一個程序履肃,就要知道程序在哪兒亏拉,也就是程序的位置信息或者路徑扣蜻。當我們在程序安裝的路徑運行該程序,系統(tǒng)可以在當前路徑下獲得可執(zhí)行文件的位置信息及塘。
可是如果我們想要在沒有安裝程序的其他路徑下運行程序莽使,就需要在當前路徑告訴系統(tǒng),我們想要打開的程序在哪里才能找到呢笙僚。
環(huán)境變量就是幫我們做這件事情的芳肌,我們需要把可執(zhí)行文件(.exe文件)的位置信息添加到環(huán)境變量里面。
右鍵此電腦→屬性→高級系統(tǒng)設置,右下角可以看到【環(huán)境變量】亿笤,點開它——
這里有兩種變量翎迁,用戶變量和系統(tǒng)變量。
用戶變量:用戶變量僅對當前用戶有效净薛。
系統(tǒng)變量:對系統(tǒng)里所有用戶都有效汪榔。
也就是所配置的環(huán)境變量,切換用戶以后還能不能用的區(qū)別肃拜。
舉個例子——
用戶變量:用戶Tom為程序配置了用戶變量痴腌,在非程序安裝的路徑下,用戶Tom可以運行該程序燃领。后來士聪,用戶Alice也使用了這臺電腦,進入了這個系統(tǒng)柿菩。但是由于Tom配置的用戶變量,僅針對于用戶Tom有效雨涛,所以Alice不能在非程序安裝的路徑下運行該程序枢舶。
系統(tǒng)變量:用戶Tom為程序配置了系統(tǒng)變量,在非程序安裝的路徑下替久,用戶Tom可以運行該程序凉泄。后來,用戶Alice也使用了這臺電腦蚯根,進入了這個系統(tǒng)后众。并且由于Tom配置的是系統(tǒng)變量,對于系統(tǒng)所有用戶都有效颅拦,所以Alice也能在非程序安裝的路徑下運行該程序蒂誉。
接著看怎么配置——
這里選擇Path,鼠標左鍵雙擊距帅。
選擇新建右锨,然后將剛安裝的,openssl的bin目錄的路徑復制到點擊新建以后碌秸,最底下彈出來的框里绍移。
openssl的bin目錄的路徑:
將路徑寫入Path:
選擇確定。
當然讥电,有時候打開可能是這樣的——
里面的環(huán)境變量被用英文分號蹂窖;隔開,所以如果要寫入新的環(huán)境變量恩敌,同樣瞬测,別忘了在新變量的末尾加上一個英文逗號作為分隔符。
這樣環(huán)境變量就配置好了。
安裝驗證
我們?nèi)ヲ炞C一下環(huán)境變量是都配置成功涣楷。
打開cmd分唾,輸入openssl:
這就表示安裝成功并配置好了環(huán)境變量。
version命令可以查看當前程序的版本:
證書轉(zhuǎn)換
證書有不同的文件擴展名狮斗,如.cer绽乔、.pem、.crt等碳褒,這取決于證書的編碼方式折砸。不同編碼的證書存在可以相互轉(zhuǎn)換的情況,當我們需要其他格式的證書時沙峻,就可以用OpenSSL進行轉(zhuǎn)換睦授。
舉個例子:
將.cer格式的證書轉(zhuǎn)換為.pem格式的證書——
x509 -in D:\new.cer -inform DER -out D:\new.pem -outform PEM
將這行命令復制到已經(jīng)啟動的OpenSSL里面——
No news is good news!轉(zhuǎn)換成功是不會有提示的哦摔寨,強大卻謙虛的OpenSSL默默完成了它的任務去枷。反之,如果轉(zhuǎn)換不成功是复,會提示一堆錯誤删顶。
順便再說一句,如果忘了寫輸出目標格式證書文件淑廊,也就是例子里的new.pem逗余,我忘了寫路徑,那么我的new.pem應該去哪里找呢季惩?
在這兒→C:\Users\lenovo
也就是輸出到進來的路徑了录粱。
(我之前還在OpenSSL的安裝路徑找過hhh)
關(guān)于更多證書格式的轉(zhuǎn)換請參考這篇文章:OpenSSL:證書格式的相互轉(zhuǎn)換, 例如.pem,.crt画拾,.cer啥繁,.pfx
謝謝您的瀏覽,祝您的所有證書都能通過驗證青抛!
