openssl簡介
openssl是一個(gè)功能豐富且自包含的開源安全工具箱。它提供的主要功能有:SSL協(xié)議實(shí)現(xiàn)(包括SSLv2、SSLv3和TLSv1)、大量軟算法(對(duì)稱/非對(duì)稱/摘要)、大數(shù)運(yùn)算、非對(duì)稱算法密鑰生成、ASN.1編解碼庫、證書請(qǐng)求(PKCS10)編解碼、數(shù)字證書編解碼、CRL編解碼、OCSP協(xié)議、數(shù)字證書驗(yàn)證、PKCS7標(biāo)準(zhǔn)實(shí)現(xiàn)和PKCS12個(gè)人數(shù)字證書格式實(shí)現(xiàn)等功能。
openssl采用C語言作為開發(fā)語言,這使得它具有優(yōu)秀的跨平臺(tái)性能。openssl支持Linux、UNIX、windows、Mac等平臺(tái)。openssl目前最新的版本是openssl-1.0.0d.
官方網(wǎng)址:http://www.openssl.org/
linux下的安裝:
wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar xvzf openssl-1.0.0d.tar.gz
cd openssl-1.0.0d
如果需要zlib壓縮模塊的話,還需要先安裝zlib
然后:
./config --prefix=/usr/local/ssl shared zlib-dynamic
不需要就直接用:
./config --prefix=/usr/local/ssl shared no-zlib
更多詳細(xì)幫助請(qǐng)運(yùn)行
./config --help
然后:
make && make install
沒問題的話就會(huì)一路跑下去,可以去泡杯咖啡,泡個(gè)妞,回來差不多就好了。
ARM平臺(tái)的交叉編譯安裝:
編譯:openssl
./config no-asm no-zlib --prefix=/arm/openssl os/compiler:arm-linux-gcc
修改:
CC= arm-linux-gcc
AR= arm-linux-ar $(ARFLAGS) r
RANLIB= arm-linux-ranlib
如果存在 -march=pentium 就去掉。
windows下的安裝:
OpenSSL在Windows下的編譯安裝
解壓openssl-1.0.0d.tar.gz以后, 在其目錄下可以發(fā)現(xiàn)有個(gè)INSTALL.W32文件,這個(gè)文件就是在windows下的安裝說明。
1.安裝perl,perl可以從http://www.activestate.com/ActivePerl下載。
2.安裝編譯器(任意一個(gè)都可以),我在Visual C++ 2005安裝成功了,VC2008安裝失敗了
3.如果通過匯編的方式編譯,需要安裝匯編語言編譯器。MASM NASM都可以。如果速度要求不高,可以不用匯編的方式編譯,即不需要安裝。MASM一般由VC++自帶,Windows NT 4.0 DDK a和Windows 98 DDK也帶有MASM。把XXXXXml.exe和XXXXXml.err文件,提取出來,命名為ml.exe和ml.err,并把他們放到PATH路徑中即可。
NASM可以免費(fèi)獲取,很多地方都可以下載到,如http://www.kernel.org/pub/software/devel/nasm/binaries/win32/
nasmw.exe文件也需要放到PATH路徑中。
4.打開一個(gè)DOS窗口,輸入:perl Configure VC-WIN32
5.如果使用MASM,接著輸入:ms\do_masm
如果使用NASM,接著輸入:ms\do_nasm
如果不使用匯編語言編譯器,輸入:ms\do_ms
我用的是:ms\do_ms
6.在DOS窗口中接著輸入:nmake -f ms\ntdll.mak
如果沒有錯(cuò)誤的話,編譯就通過了,在out32dll目錄下面就可以看到,生成的dll文件和可執(zhí)行文件了。把他們放到,PATH環(huán)境變量對(duì)應(yīng)的一個(gè)目錄里就可以了。
下一節(jié)講openssl的一些基礎(chǔ)知識(shí)