Win8-64位安裝OpenSSL詳細過程

相關軟件：

一、ActivePerl 5.22.1 ：  http://www.activestate.com/activeperl/downloads

二、Microsoft visual_studio_2010_professional： http://pan.baidu.com/s/1o6SsDn0

三、OpenSSL（openssl-1.0.2g）： http://www.openssl.org/source/

 

安裝過程：

一、安裝ActivePerl軟件

安裝ActivePerl軟件只須要一步一步進行安裝便可。安裝完成後用cmd命令行的形式進入到安裝目錄，好比我把它安裝在C:\Perl64\下，進入到C:\Perl64\eg

目錄，輸入「perl example.pl」，若是現實："Hello from ActivePerl！"，則表示軟件安裝成功。 

 

 

二、設置環境變量

安裝成功後，在Path系統變量中加入「C:\Perl64\bin;」，確認便可。

 

三、安裝Microsoft visual_studio_2010_professional軟件

這個軟件比較大，安裝所需的時間也比較長，耐心點，一步一步安裝便可。

 

 

 

四、初始化編譯環境

注意：這裏使用的是 在vs tools文件夾下的 visual studio x64 Win64命令提示(2010)工具！！！

首先進入到 visual studio指定目錄中，

執行命令：cd C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin

執行命令：vcvars32.bat

後來我發現本身好像找錯地方了，由於我用的是64位系統，我應該生成64位的庫，可是我跑到32位下編譯了。

若是你想編譯64位的庫，請參考：

http://www.linuxidc.com/Linux/2014-10/108502.htm

 

 

五、執行configure

首先把openssl-1.0.2g解壓放到C盤中，openssl所在目錄爲：C:\openssl-1.0.2g。

而後用命令進入到openssl的目錄中：cd C:\openssl-1.0.2g

接着實現命令：perl Configure VC-WIN32 no-asm --prefix=C:\openssl-1.0.2g

注意：當你下載的openssl是高版本的話，如openssl-1.0.2g，須要在這裏加上no-asm，表示不使用匯編，若是你不加上的話，

在執行nmake命令時會出錯。可是若是下載是openssl-1.0.1c，貌似不用加no-asm也能夠成功。

這裏是編譯32位的庫，所示參數爲VC-WIN32，若是你想編譯64位的庫，請參考： http://www.linuxidc.com/Linux/2014-10/108502.htm

參考方法： http://bbs.csdn.net/topics/390986380， http://blog.sina.com.cn/s/blog_4f51dac40100ukq0.html

 

六、執行命令：「ms\do_ms.bat」

注意：在OpenSSL根目錄下執行，不要進入到ms目錄中執行，不然有的文件或目錄找不到

 

七、執行命令：「nmake -f ms\ntdll.mak」

執行make進行編譯，執行完後會在openssl-1.0.1g目錄下生成一個out32dll文件夾，裏面包含了一些靜態庫、動態庫和.exe文件。須要花點時間 ^@^

 

八、測試，執行命令：nmake -f ms\ntdll.mak test

檢查上一步編譯是否成功，若是成功則最後顯示「passed all tests」字樣。

 

九、執行命令：nmake -f ms\ntdll.mak install

成功則會在C:\openssl-1.0.2g目錄下生成bin、include、lib、ssl四個文件夾。

 

 

 

到此安裝OpenSSL成功啦。下面介紹一下如何生成一個根證書。

====================================================================

一、首先新建幾個文件夾，好比我在C盤下新建demos文件夾：C:\demos

在demos文件夾裏面再新建兩個文件夾：C:\demos\certs，和C:\demos\private，certs文件夾主要存放生成的證書，private主要存放密鑰。

打開OpenSSL命令行工具：C:\openssl-1.0.2g\bin\openssl.exe

openssl的命令有不少，在生成證書以前能夠先了解openssl的命令。

參考： http://blog.csdn.net/boss666666/article/details/10284649

 

二、生成名爲yang的密鑰，生成過程當中須要輸入你的密碼。

命令：genrsa -aes256 -out C:\demos\private\yang.key.pem

 

生成的密鑰文件：

 

 

三、生成根證書籤發申請。

在建立的過程當中會輸入剛建立密鑰用的密碼，還須要一些信息，好比國家、省份、城市、組織、部門、姓名、郵件等等。

命令：req -new -key C:\demos\private\yang.key.pem -out C:\demos\private\yang_ca.csr

 

生成的文件：

 

四、簽發根證書。

這一步的工做原本應該由第三方權威機構簽發的，可是咱們這裏只是生成一個自簽名的證書，用來玩的，不須要別人的承認，須要本身給本身簽發啦。

命令：x509 -req -days 10000 -sha1 -signkey C:\demos\private\yang.key.pem -in C:\demos\private\yang_ca.csr -out certs/yang_ca.cer

 

生成的文件：

 

這時根證書已經生成完畢，直接打開就行啦~~

 

五、若是想將證書信息改成可信任的，那點擊「安裝證書」按鈕，選擇」存儲本地計算機「 -> 選擇證書存儲爲「受信任的根證書頒發機構」 ,後面的步驟肯定便可。 

 

    

 

六、關閉證書，再從新打開，便可看到變成可信任的證書了。

 

 

全部步驟到此結束了~~~~