win10安裝OpenSSL及簡單的使用

        學習IdentityServer過程當中須要使用OpenSSL，OpenSSL是什麼東西？百度百科的解釋：在計算機網絡上，OpenSSL是一個開放源代碼的軟件庫包，應用程序可使用這個包來進行安全通訊，避免竊聽，同時確認另外一端鏈接者的身份。這個包普遍被應用在互聯網的網頁服務器上。

         SSL是Secure Sockets Layer（ 安全套接層協議）的縮寫，能夠在Internet上提供祕密性傳輸。 Netscape公司在推出第一個 Web瀏覽器的同時，提出了SSL協議標準。其目標是保證兩個應用間通訊的保密性和可靠性,可在服務器端和用戶端同時實現支持。已經成爲 Internet上保密通信的工業標準。

        SSL能使用戶/服務器應用之間的通訊不被攻擊者竊聽，而且始終對服務器進行認證，還可選擇對用戶進行認證。SSL協議要求創建在可靠的 傳輸層協議( TCP)之上。SSL協議的優點在於它是與 應用層協議獨立無關的，高層的應用層協議(例如： HTTP， FTP， TELNET等)能透明地創建於SSL協議之上。SSL協議在應用層協議通訊以前就已經完成 加密算法、通訊 密鑰的協商及服務器認證工做。在此以後

應用層協議所傳送的數據都會被加密，從而保證通訊的私密性。

        總之，OpenSSL這個工具的使用能夠提升應用程序的安全性，對於通常的程序足夠用了，下面逐步描述安裝過程及使用過程以下：

        1.下載OpenSSL，官網有不少版本可供下載，以win10 64位系統爲例，win64 openssl vl.l.la；

        2.安裝過程相對簡單，一直下一步就能夠安裝好了，我已經火燒眉毛想要執行命令了openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer，執行命令試一下，納尼，shit？這裏簡單說下文件的生成目錄是C:\Users\Administrator，爲了很方便的找到本身建立的文件，使用cd C:\\把文件的生成目錄修改成C盤的根目錄，能夠根據本身的實際狀況修改文件的存放目錄；

 

        3.win10系統下須要配置環境變量，若是能夠執行成功請跳過環境變量的配置。須要添加環境變量的路徑C:\Program Files\OpenSSL-Win64\bin本身安裝OpenSSL的目錄；

 

 

        4.再次執行一下，剛剛生成key的命令openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer；

 

        5.去C盤看下有沒有對應的文件生成，很明確的能夠看到已經成功生成兩個文件了；

 

        6.如今繼續執行下一條命令生成完整的OpenSSL文件，執行openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx這個命令導出pfx文件，須要輸入密碼，密碼須要記住的後面會用到的；

 

        7.打開指定的文件生成目錄，發現文件成功生成了