如何在windows10中安装OpenSSL ?

我有一个问题,我必须在Windows中安装OpenSSl的版本是什么以及如何创建证书。 安装一个在SourceForge中找到的版本(openssl-1.0.2d-fips-2.0.10),但它不能正确生成文件。 还有官方网站https://www.openssl.org,但我不知道如何安装它,如何安装,以便在生成密钥和.pem文件时,它可以工作。 生成一些环境变量,指向我解压缩下载的文件夹,我不知道这是否是正确的方式

731408 次浏览
小开
最佳答案

我还想为Windows 10创建OPEN SSL。一个简单的方法是使用你的Git for Windows安装中的openssl.exe,而不会遇到从第三方网站安装未知软件的风险,并冒着病毒的风险。在我的例子中,我在Git for Windows安装的下面位置找到了开放SSL。

C:\Program Files\Git\usr\bin\openssl.exe

如果您还想了解如何使用OPENSSL生成和使用证书,这里是我博客上的一篇文章。分步说明首先解释了如何使用Microsoft Windows默认工具和OPEN SSL,并解释了它们之间的区别。

https://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

小开

将Git中的openssl设置为默认的openssl,并将其包含到环境变量的路径中(快速方法)

  1. 安装系统专用的openssl 李链接。< / >
  2. 设置以下变量 李OPENSSL_CONF = LOCATION_OF_SSL_INSTALL \ bin \ openssl.cfg < / >
  3. 更新路径:set path =…其他值 这里…;LOCATION_OF_SSL_INSTALL \ bin李< / >
小开

Necroposting,但可能对其他人有用:

  • 总有官方页面((OpenSSL。Wiki]:二进制文件),其中包含有用的__abc1(指向非官方资源/构建,确保阅读重要免责声明)

  • 还有其他包含非官方构建的存储库

  • 其他3理查德·道金斯-party软件可能捆绑OpenSSL,所以它被“安装”;作为副作用。这样的软件(由其他答案提到):CygwinGit

  • 当然,你可以自己从资源中构建它,但这需要一些更深入的知识

请注意:当有一个功能 OpenSSL实例时(使用上面的任何方法),下面是如何从VStudio: [SO]:如何在Visual Studio中包含OpenSSL (@CristiFati的答案)使用它(如果你需要它到你自己的项目中)

小开

如果你已经安装了巧克力色,你可以通过一个命令来安装openssl

choco install openssl
小开

我最近需要记录如何安装它的一个版本,所以我在这里复制了我的步骤,因为其他答案使用的是与我推荐的Cygwin不同的来源。我喜欢Cygwin,因为它维护得很好,并为Windows提供了大量其他实用程序。Cygwin还允许您在修复漏洞时根据需要轻松更新版本。请经常更新您的OpenSSL版本!

打开Windows命令提示符,输入openssl版本检查是否安装了OpenSSL

如果你得到一个命令无法识别的错误消息,那么按照下面的总结步骤引用Cygwin来安装OpenSSL:

基本上,下载并运行Cygwin Windows安装程序来安装并根据需要更新OpenSSL应用程序:

  1. 选择一个安装目录,例如C:\cygwin64。选择一个下载镜像,例如:http://mirror.cs.vt.edu
  2. 在搜索中输入openssl并选择它。您还可以选择/取消选择其他感兴趣的项目。点击下一个两次,然后点击完成
  3. 安装之后,需要编辑PATH变量。在Windows操作系统下,可以通过按Windows的关键 + 暂停进入系统控制中心。2 .在“系统”窗口单击“系统高级设置先进的 (tab)→环境变量”。对于Windows 10,一个快速的入口是输入“编辑系统环境变量”。在Windows的“开始搜索”中单击“__abc4”按钮。更改PATH变量(双击它或Select和编辑),并添加Cywgwin所在的路径,例如C:\cygwin\bin。
  4. 验证您已经通过新的命令提示符窗口安装了它:openssl版本。例如:C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
小开

检查openssl工具,它是来自LibreSSL项目和Cygwin库的Openssl的集合(2.5 MB)。NB !我们是包装商。

创建自签名证书的一行代码:

Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout selfsigned。输出self - signed.crt

小开

如果你有Git安装

你可以打开Git Bash (Shift键+右键点击文件夹->Git Bash在这里)并在Bash中使用openssl命令

小开

你可以从这里https://slproweb.com/products/Win32OpenSSL.html得到它

https://wiki.openssl.org/index.php/Binaries支持和认可

小开
你安装Git了吗?
你可以在Git Bash中访问openssl命令,而不需要添加任何环境变量

但是,如果你想从Windows cmd中访问openssl命令,那么请跟随我:

  1. 找到Git bin目录的路径。通常是在

C:\Program Files\Git\usr\bin\

  1. 然后添加路径你的环境变量(User variables ->路径):

  2. < p > enter image description here

  1. 现在打开一个新的命令提示符(不要使用已经打开的cmd,因为已经打开的cmd不知道新的环境变量)。

现在写:

openssl

小开
我从https://slproweb.com/products/Win32OpenSSL.html安装了openssl 3.0.0。然后我进入windows start ->openssl->Win64 openssl命令提示符,它会打开一个像常规dos窗口一样的窗口,我所需要的就是进入openssl的安装文件夹。 check version < / p >
小开

这里有一个解决方案,可能会让那些已经实现了WSL (Windows Subsystem for Linux)的人感到高兴。你可以用:

wsl openssl ...whatever_args...

关键是许多实现了WSL的人可能没有意识到他们可以通过这种方式从DOS或powershell命令行调用任何linux命令(在他们的底层WSL linux虚拟机中)。(人们很容易认为WSL的目的是用它“shell into vm”,这确实是一个选项,但是从Windows运行linux命令的能力是WSL的一个真正的增值。)

需要明确的是,在执行上面的命令时,无论你指向(或创建)的文件名或文件夹都将相对于你运行命令的窗户文件夹。例如,执行openssl req来创建一个自签名证书,其中你可以命名为-keyout selfsigned.key -out selfsigned.crt,这两个文件将在你运行命令的窗户文件夹中创建。

也就是说,对于一些openssl命令示例,有一些方法可能会失败,例如,如果它们试图使用各种特定于bash的参数,在这种情况下"炮击到wsl"运行命令可能是更好的选择。您仍然可以直接在主机上找到或放置东西,但我并不是说这个答案过于关注WSL方面。我只是想把它作为安装openssl的另一种选择。


提交答案