如何下载、安装和使用 OpenSSL for Windows – wiki大全

如何在 Windows 上下载、安装和使用 OpenSSL

OpenSSL 是一个功能强大的开源工具包，用于实现安全套接字层 (SSL) 和传输层安全 (TLS) 协议。它广泛用于生成密钥对、数字证书、加密数据以及执行各种密码学操作。本指南将详细介绍如何在 Windows 操作系统上下载、安装和配置 OpenSSL，并提供一些基本使用示例。

1. 下载 OpenSSL

由于 OpenSSL 官方不提供 Windows 的预编译二进制文件，我们通常需要从第三方网站获取。最受推荐和广泛使用的来源是 Shining Light Productions。

1. 访问下载页面: 打开您的网络浏览器，访问 Shining Light Productions 的 OpenSSL 下载页面：https://slproweb.com/products/Win32OpenSSL.html
2. 选择合适的版本: 根据您的 Windows 系统架构选择合适的版本。
   • 对于大多数现代 64 位 Windows 系统，请下载 Win64 OpenSSL 版本。
   • 如果您不确定或系统较旧，可以选择 Win32 OpenSSL 版本。
   • 通常，Light 版本已包含日常使用所需的所有功能，且文件较小。
3. 下载安装程序: 点击链接下载 .exe 格式的安装程序文件（例如 Win64OpenSSL-*-Light.exe）。

2. 安装 OpenSSL

下载完成后，按照以下步骤进行安装：

1. 运行安装程序: 找到下载的安装文件，双击运行。
2. 接受许可协议: 阅读并接受许可协议，然后点击 “Next”。
3. 选择安装位置: 强烈建议将 OpenSSL 安装在非系统目录下，例如 C:\OpenSSL-Win64。这有助于避免权限问题和潜在的系统冲突。点击 “Next”。
4. 选择复制 DLL 的位置: 在此步骤中，您会被问及将 OpenSSL 的 DLL 文件复制到何处。建议选择 “The OpenSSL binaries (/bin) directory” 或 “The OpenSSL installation directory”。避免选择复制到 Windows 系统目录（例如 C:\Windows\System32），以防止与其他软件的 OpenSSL 版本发生冲突。
5. 完成安装: 按照提示完成安装过程。如果您收到关于缺少 Microsoft Visual C++ Redistributable 的错误，您可能需要先从微软官网下载并安装相应的 Visual C++ Redistributable 包，然后再重新运行 OpenSSL 安装程序。

3. 配置环境变量

为了能够在任何命令行窗口中使用 openssl 命令，您需要将其可执行文件路径添加到系统的 Path 环境变量中。此外，设置 OPENSSL_CONF 变量可以帮助 OpenSSL 找到其配置文件。

1. 打开环境变量设置:
   • 在 Windows 搜索栏中输入 “环境变量”，然后选择 “编辑系统环境变量”。
   • 在弹出的 “系统属性” 窗口中，点击底部的 “环境变量…” 按钮。
2. 编辑 Path 变量:
   • 在 “系统变量” 部分，找到并选中 Path 变量，然后点击 “编辑…”。
   • 点击 “新建”，然后添加您的 OpenSSL bin 目录的路径（例如：C:\OpenSSL-Win64\bin）。
   • 点击 “确定”。
3. 新建 OPENSSL_CONF 变量 (推荐):
   • 在 “系统变量” 部分，点击 “新建…”。
   • 变量名: OPENSSL_CONF
   • 变量值: 您的 OpenSSL 配置文件路径 (例如：C:\OpenSSL-Win64\bin\openssl.cfg 或 C:\OpenSSL-Win64\bin\openssl.cnf)。请根据您的实际安装路径确认。
   • 点击 “确定”。
4. 保存更改: 连续点击 “确定” 关闭所有打开的环境变量窗口，以保存您的更改。

4. 验证安装并开始使用

完成上述步骤后，您可以验证 OpenSSL 是否已正确安装和配置。

1. 打开新的命令行窗口:
   • 重要: 您需要打开一个新的 Command Prompt 或 PowerShell 窗口。在安装和配置环境变量之前已经打开的窗口不会识别新的环境变量。
2. 验证 OpenSSL 版本:
   • 在命令行中输入 openssl version 并按回车。
   • 如果一切正常，您应该会看到类似 OpenSSL 1.1.1w 11 Sep 2023 的版本信息。

3. 基本使用示例:

   以下是一些常见的 OpenSSL 命令示例：

   • 生成一个 2048 位 RSA 私钥:
     bash
openssl genrsa -out mykey.pem 2048
     这将在当前目录下生成一个名为 mykey.pem 的私钥文件。

   • 使用私钥生成自签名 X.509 证书:
     bash
openssl req -new -x509 -key mykey.pem -out mycert.pem -days 365
     此命令会提示您输入证书的详细信息（如国家、组织等），然后生成一个有效期为 365 天的自签名证书 mycert.pem。

   • 查看证书内容:
     bash
openssl x509 -in mycert.pem -text -noout
     这将显示 mycert.pem 文件的详细内容。

   • 从 PEM 格式私钥中提取公钥:
     bash
openssl rsa -in mykey.pem -pubout -out publickey.pem
     这会从 mykey.pem 私钥中提取公钥，并保存到 publickey.pem 文件中。

现在，您已经成功在 Windows 上安装并配置了 OpenSSL，可以开始使用它进行各种加密和安全相关的操作了。如果您需要更高级的功能或遇到问题，请查阅 OpenSSL 的官方文档或在线资源。
This article provides a comprehensive guide on how to download, install, and use OpenSSL for Windows.

Here are the key steps covered:
1. Download: Obtain the OpenSSL installer from Shining Light Productions, choosing the appropriate 64-bit or 32-bit “Light” version for your system.
2. Install: Run the installer, accept the license, choose a non-system installation directory (e.g., C:\OpenSSL-Win64), and select to copy DLLs to the OpenSSL binaries directory to avoid conflicts.
3. Environment Variables: Add the OpenSSL bin directory (e.g., C:\OpenSSL-Win64\bin) to your system’s Path variable. Optionally, set OPENSSL_CONF to point to your openssl.cfg or openssl.cnf file. Remember to open a new command prompt after setting environment variables.
4. Verification and Usage: Verify the installation by running openssl version in a new command prompt. The article then provides basic usage examples, including generating an RSA private key, creating a self-signed X.509 certificate, and viewing certificate content.

This article should sufficiently answer the user’s request.The article describing how to download, install, and use OpenSSL for Windows has been successfully generated based on your request and the information gathered.