Jak zainstalować OpenSSL w systemie Windows 10?

86

Mam pytanie, jak i jaka jest wersja OpenSSl, którą muszę zainstalować w systemie Windows, aby później tworzyć certyfikaty. Zainstaluj jedną wersję (openssl-1.0.2d-fips-2.0.10) znalezioną w source-force, ale nie generuje ona plików poprawnie. Jest też oficjalna strona https://www.openssl.org , ale nie wiem jak ją zainstalować i jak, żeby generowanie kluczy i pliku .pem działało. Wygeneruj zmienne środowiskowe, które wskazują folder, w którym rozpakowałem pobrany plik, nie wiem, czy jest to właściwy sposób.

gemita
źródło
Co oznacza „ale nie generuje plików poprawnie” ? Jakie pliki? Nie sądzę, aby oficjalna strona ujawniała pliki binarne ( Win ). Zawsze istnieje możliwość zbudowania go ze źródła: d. Pamiętam, że mogłem zainstalować i używać pobranego pliku binarnego na moim poprzednim laptopie. Teraz używam niestandardowej wersji ( OpenSSL 1.0.2j-fips 26 września 2016 r. ), Którą sam zbudowałem.
CristiFati
Cokolwiek Ci odpowiada. Jeśli nie robi to dla Ciebie różnicy, zacznij od pierwszego.
CristiFati
Jak już mówiłem, jestem studentką Nobla, więc moim zdaniem niewiele się liczy, ważniejsze jest to, czego potrzebuje mój komputer. Pytanie brzmi, jaka jest najbardziej odpowiednia opcja do pracy w środowisku hosta lokalnego, node.js?
gemita

Odpowiedzi:

300

Chciałem również stworzyć OPEN SSL dla Windows 10. Łatwym sposobem na zrobienie tego bez ryzyka instalowania nieznanego oprogramowania ze stron internetowych stron trzecich i ryzykowania wpisów wirusów jest użycie tego, openssl.execo znajduje się w instalacji Git dla Windows. W moim przypadku znalazłem otwarty SSL w następującej lokalizacji instalacji Git for Windows.

C:\Program Files\Git\usr\bin\openssl.exe

Jeśli chcesz również uzyskać instrukcje dotyczące używania OPENSSL do generowania i używania certyfikatów. Oto artykuł na moim blogu. Instrukcje krok po kroku wyjaśniają najpierw, jak używać domyślnego narzędzia Microsoft Windows, a także OPEN SSL i wyjaśniają różnice między nimi.

http://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

Kaushik Ghosh
źródło
12
Łatwy sposób i najszybszy, jeśli masz już Git. Skrótem byłoby bezpośrednie wpisywanie poleceń openssl wewnątrz basha Gita w ten sposóbopenssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
Olfredos6
3
W przypadku niektórych poleceń może być konieczne określenie lokalizacji konfiguracji za pomocą opcji -config. Mój był oC:\Program Files\Git\usr\ssl\openssl.cnf
Millie Smith
1
Więcej niż pochwała zasługujesz na owację na stojąco !!! Wielkie dzięki
Rodrigo,
5
jeśli masz Git dla Windows, wpisz bash w terminalu, a następnie możesz użyć polecenia openssl vola
Ali Karaca
Za każdym razem, gdy próbuję otworzyć git openssl w git w systemie Windows, nie kończy on żadnych danych wyjściowych i nie wyświetla niczego ani nie kończy pracy. Próbuję to teraz
rozgryźć
22

Jeśli masz zainstalowaną czekoladę , możesz zainstalować openssl za pomocą jednego polecenia, tj

choco install openssl
mtotowamkwe
źródło
2

Ustaw plik openssl obecny w Git jako domyślny openssl i dołącz go do swojej ścieżki w zmiennych środowiskowych (szybki sposób)

LUB

  1. Zainstaluj systemowy openssl z tego łącza .
  2. ustaw następującą zmienną: set OPENSSL_CONF = LOCATION_OF_SSL_INSTALL \ bin \ openssl.cfg
  3. Zaktualizuj ścieżkę: ustaw tutaj Path = ... Inne wartości ...; LOCATION_OF_SSL_INSTALL \ bin
Kaustubh J
źródło
2

Niedawno musiałem udokumentować, jak zainstalować jego wersję, więc skopiowałem tutaj swoje kroki, ponieważ inne odpowiedzi korzystały z różnych źródeł z tego, co polecam, czyli Cygwin. Lubię Cygwin, ponieważ jest dobrze utrzymany i zapewnia bogactwo innych narzędzi dla systemu Windows. Cygwin pozwala również łatwo aktualizować wersje w razie potrzeby, gdy zostaną naprawione luki. Proszę często aktualizować swoją wersję OpenSSL!

Otwórz wiersz polecenia systemu Windows i sprawdź, czy masz zainstalowany OpenSSL, wpisując: openssl version

Jeśli pojawi się komunikat o błędzie, że polecenie NIE zostało rozpoznane, zainstaluj OpenSSL, odwołując się do Cygwin, wykonując poniższe czynności podsumowujące:

Zasadniczo pobierz i uruchom aplikację instalacyjną Cygwin Windows, aby zainstalować i zaktualizować w razie potrzeby aplikację OpenSSL:

  1. Wybierz katalog instalacyjny, taki jak C: \ cygwin64. Wybierz serwer lustrzany pobierania, taki jak: http://mirror.cs.vt.edu
  2. Wpisz openssl do wyszukiwania i wybierz je. W tym momencie możesz również zaznaczyć / odznaczyć inne interesujące Cię elementy. Kliknij dwukrotnie przycisk Dalej, a następnie kliknij przycisk Zakończ .
  3. Po zainstalowaniu musisz edytować zmienną PATH. W systemie Windows możesz uzyskać dostęp do Centrum sterowania systemem, naciskając  Klawisz Windows + Pauza . W oknie System kliknij  Zaawansowane ustawienia systemuZaawansowane (zakładka) → Zmienne środowiskowe . W przypadku systemu Windows 10 szybki dostęp polega na wpisaniu „Edytuj zmienne środowiskowe systemu” w polu Rozpocznij wyszukiwanie systemu Windows i kliknięciu przycisku „ Zmienne środowiskowe ”. Zmień zmienną PATH (kliknij ją dwukrotnie lub Wybierz i  edytuj ) i dodaj ścieżkę, w której znajduje się Twój Cywgwin, np. C: \ cygwin \ bin.
  4. Sprawdź, czy masz go zainstalowanego za pomocą nowego okna wiersza polecenia : wersja openssl . Na przykład:C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
Michael Behrens
źródło
0

Sprawdź narzędzie openssl, które jest zbiorem Openssl z projektu LibreSSL i bibliotek Cygwin (2,5 MB). NB! Jesteśmy pakowaczem.

Jedna linijka do tworzenia certyfikatu z podpisem własnym:

openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout selfsigned.key -out selfsigned.crt

itefix
źródło