OpenSSL Windows 安装配置教程 – wiki基地

OpenSSL Windows 安装配置教程

简介

OpenSSL 是一个强大的开源工具包，用于实现安全套接层 (SSL) 和传输层安全 (TLS) 协议。它提供了丰富的命令行工具，可用于生成密钥对、创建证书签名请求 (CSR)、自签名证书、加密数据、数字签名等各种密码学任务。在 Windows 环境下，由于 OpenSSL 项目不直接提供官方二进制文件，因此需要通过第三方分发版进行安装。

准备工作：安装 Microsoft Visual C++ Redistributables

在安装 OpenSSL 之前，您需要确保系统已安装 Microsoft Visual C++ Redistributables。OpenSSL 依赖这些运行时组件。如果您跳过此步骤，可能会遇到程序无法启动或运行错误。

• 下载地址： 访问微软官方网站，根据您的操作系统类型（64 位系统选择 x64，32 位系统选择 x86）下载并安装最新的 Visual C++ Redistributables。

步骤一：下载 OpenSSL for Windows

由于 OpenSSL 官方不提供 Windows 预编译二进制文件，您需要从受信任的第三方分发商处获取安装包。

• 推荐来源： 访问 slproweb.com 的 “Win32/Win64 OpenSSL Installation Project”。
• 选择版本： 根据您的系统架构（64 位或 32 位）下载相应的安装程序。例如，对于 64 位系统，通常选择 Win64OpenSSL-Light-x.x.x.exe。Light 版本对于大多数用户来说已经足够。

步骤二：运行 OpenSSL 安装程序

1. 以管理员身份运行： 右键单击下载的安装程序可执行文件，选择“以管理员身份运行”。这是因为 OpenSSL 需要修改系统目录和 Windows 注册表。
2. 遵循安装向导：
   • 接受许可协议。
   • 在选择安装目录时，建议保留默认路径（例如，64 位系统为 C:\Program Files\OpenSSL-Win64）。
   • 当提示复制 DLL 文件到 Windows 系统目录时，通常不建议选择此选项，除非有特定应用程序要求。
   • 完成安装。

步骤三：配置环境变量

安装完成后，您需要配置系统环境变量，以便 Windows 能够找到 OpenSSL 命令及其配置文件。

1. 编辑 Path 变量：
   • 右键单击“此电脑”（或“我的电脑”），选择“属性”。
   • 点击“高级系统设置”。
   • 在“系统属性”窗口中，点击“环境变量…”按钮。
   • 在“系统变量”下，找到并选中 Path 变量，然后点击“编辑”。
   • 点击“新建”，然后添加 OpenSSL bin 目录的路径（例如：C:\Program Files\OpenSSL-Win64\bin）。
   • 点击“确定”关闭所有窗口。
2. 设置 OPENSSL_CONF 变量：
   • 在“环境变量”窗口的“系统变量”下，点击“新建…”按钮。
   • “变量名”输入 OPENSSL_CONF。
   • “变量值”输入 OpenSSL 配置文件的完整路径（例如：C:\Program Files\OpenSSL-Win64\bin\openssl.cfg）。
   • 点击“确定”关闭所有窗口。

步骤四：验证安装

为了确认 OpenSSL 已正确安装和配置，请执行以下操作：

1. 打开新的命令提示符： 关闭所有现有的命令提示符窗口，然后打开一个新的命令提示符窗口。这确保了新的环境变量得以加载。
2. 运行 openssl version： 在命令提示符中输入 openssl version 并按 Enter。
   • 如果安装成功，您应该会看到 OpenSSL 的版本号和构建信息（例如：“OpenSSL 3.x.x [日期]”）。
   • 如果收到错误信息，例如“’openssl’ 不是内部或外部命令，也不是可运行的程序或批处理文件”，则表示 Path 环境变量配置有问题。
   • 如果您看到关于无法打开配置文件的警告，请检查 OPENSSL_CONF 变量的设置。

基本使用示例

OpenSSL 安装成功后，您可以开始使用它执行各种密码学任务。以下是一些常见的命令示例：

• 生成私钥：
  bash
openssl genrsa -out private.key 2048
  此命令将生成一个 2048 位的 RSA 私钥文件 private.key。

• 创建证书签名请求 (CSR)：
  bash
openssl req -new -key private.key -out csr.csr
  此命令将使用 private.key 生成一个证书签名请求 csr.csr。在执行过程中，您需要提供一些组织信息。

• 生成自签名证书：
  bash
openssl req -x509 -nodes -days 365 -key private.key -out certificate.crt
  此命令将使用 private.key 生成一个有效期为 365 天的自签名证书 certificate.crt。

通过遵循这些步骤，您应该能够在 Windows 系统上成功安装和配置 OpenSSL，并开始利用其强大的加密功能。