Как установить openssl на Windows 10
Обновлено: 21.11.2024
Этот вопрос помечен ssl openssl windows-10 ssl-certificate
9 ответов
Я также хотел создать OPEN SSL для Windows 10. Простой способ сделать это, не подвергаясь риску установки неизвестного программного обеспечения со сторонних веб-сайтов и риска проникновения вирусов, — это использовать openssl.exe, который поставляется внутри ваша установка Git для Windows. В моем случае я нашел открытый SSL в следующем месте установки Git для Windows.
Если вам также нужны инструкции по использованию OPENSSL для создания и использования сертификатов. Вот запись в моем блоге. В пошаговых инструкциях сначала объясняется, как использовать инструмент Microsoft Windows по умолчанию, а также OPEN SSL, а также объясняется разница между ними.
Если у вас установлен шоколад, вы можете установить openssl с помощью одной команды, т.е.
~ Отвечено 2020-06-26 00:04:40
Если у вас установлен Git,
вы можете открыть Git Bash (нажата клавиша Shift + щелчок правой кнопкой мыши в папке -> Git Bash здесь) и использовать команду openssl прямо в Bash
~ Отвечено 2020-12-02 20:12:59
Либо установите openssl, присутствующий в Git, в качестве openssl по умолчанию, и включите его в свой путь в переменных окружения (быстрый способ)
- Установите OpenSL для конкретной системы по этой ссылке.
- установите следующую переменную: set OPENSSL_CONF=LOCATION_OF_SSL_INSTALL\bin\openssl.cfg
- Обновите путь: установите Path=. Другие значения здесь. ;LOCATION_OF_SSL_INSTALL\bin
Некропостинг, но может быть полезен другим.
Всегда есть официальная страница: [OpenSSL.Wiki]: Binaries, которая содержит полезные URL.
- v1.0.2u построен с использованием OpenSSL-FIPS2.0.16
- Артефакты — это файлы .zip, которые следует распаковать в папку "C:\Program Files" (см. Readme.md). > файл, а также в корне репозитория)
~ Отвечено 2020-02-04 05:17:39
Недавно мне нужно было задокументировать, как установить его версию, поэтому я скопировал свои шаги здесь, так как в других ответах использовались источники, отличные от того, что я рекомендую, а именно Cygwin. Мне нравится Cygwin, потому что он хорошо поддерживается и предоставляет множество других утилит для Windows. Cygwin также позволяет легко обновлять версии по мере необходимости, когда уязвимости исправлены. Почаще обновляйте свою версию OpenSSL!
Откройте командную строку Windows и проверьте, установлен ли OpenSSL, введя: openssl version
Если вы получили сообщение об ошибке, что команда НЕ распознана, установите OpenSSL, обратившись к Cygwin, выполнив следующие шаги:
По сути, загрузите и запустите приложение Cygwin для установки Windows, чтобы установить и при необходимости обновить приложение OpenSSL:
Создание SSL-сертификатов может оказаться непростой задачей, полной разочарований и печали. Но так не должно быть! Если у вас есть Windows 10 и OpenSSL, а также небольшая помощь из этого руководства, у вас все получится.
В этой статье вы узнаете, как установить OpenSSL в Windows 10. После установки вы сможете создавать SSL-сертификаты, устранять неполадки и отлаживать сертификаты, а также преобразовывать форматы.
Начнем осваивать OpenSSL с PowerShell!
Оглавление
Предпосылки
В этой статье вы будете учиться, используя практический подход. Хотя OpenSSL исторически является утилитой ОС Linux, вы можете использовать ее и с ОС Windows.
- Система Windows с правами локального администратора — в руководстве будет использоваться Windows 10
- Установлена Windows PowerShell 5.1 (поставляется с Windows) или PowerShell 7.
- PowerShell ISE, Visual Studio Code или любой текстовый редактор по вашему выбору
Все скриншоты в этом руководстве были взяты из Windows 10 сборки 1909 и PowerShell 7.
Установка OpenSSL с PowerShell и Chocolatey
Предполагая, что вы установили Chocolatey с помощью инструкций по установке, ваша первая задача — установить OpenSSL в Windows 10. Для этого откройте консоль PowerShell и запустите choco install OpenSSL.Light, как показано ниже.
Вот оно! Теперь вы установили OpenSSL с PowerShell.
Настройка рабочего каталога
В этом руководстве будет создано несколько сертификатов для обучения. Чтобы вся работа, которую вы здесь выполняете, была ограничена одной папкой, которую вы сможете очистить позже, создайте ее.
В этом руководстве все сертификаты и связанные файлы будут храниться в папке C:\certs. Вы можете создать папку с помощью PowerShell, выполнив приведенную ниже команду.
Пришло время настроить OpenSSL.
Настройка OpenSSL
По умолчанию OpenSSL в Windows 10 не поставляется с файлом конфигурации. Это сделано намеренно, потому что существует множество параметров конфигурации, которые вы можете настроить.Для целей этого руководства вы будете использовать образец конфигурации, который вы сможете позже настроить в соответствии с вашими требованиями безопасности.
Откройте PowerShell и выполните указанную ниже команду. Эта команда загружает образец файла конфигурации из Массачусетского технологического института и сохраняет его как openssl.cnf в текущем рабочем каталоге.
Теперь вы можете открыть файл openssl.cnf, и вы должны увидеть что-то похожее на следующее.
Пример файла конфигурации OpenSSL
Загруженная конфигурация пока будет работать как есть. Не используйте значения по умолчанию в рабочей среде!
Обновление переменных среды профиля PowerShell
Чтобы все прошло гладко, вам следует изменить свой профиль PowerShell в Windows 10. Настройка некоторых переменных среды позволяет легко переключаться между различными версиями OpenSSL, которые вы, возможно, установили.
Я предлагаю добавить в ваш профиль PowerShell две переменные среды: path и OPENSSL_CONF . Вы обновите переменную среды PATH, чтобы гарантировать возможность запуска двоичного файла openssl в любом месте из командной строки.
Ниже вы увидите, как создать профиль PowerShell, если у вас его еще нет. Эта команда добавляет двоичный путь OpenSSL к вашему PATH и назначает путь к файлу конфигурации OPENSSL_CONF .
Чтобы использовать переменные среды, перезагрузите свой профиль, набрав . $profile или просто закройте и снова откройте PowerShell.
Теперь вы можете легко вызывать двоичный файл openssl, где бы вы ни находились в PowerShell, как показано ниже.
Использование OpenSSL в Windows 10 для создания CSR и закрытого ключа
Прежде чем вы сможете создать сертификат SSL, вы должны создать запрос на подпись сертификата (CSR). CSR — это закодированный файл, который предоставляет вам возможность поделиться своим открытым ключом с центром сертификации (CA). Этот файл содержит идентифицирующую информацию, алгоритм подписи и цифровую подпись. Давайте создадим ваш первый CSR и закрытый ключ.
Чтобы создать CSR, выполните приведенную ниже команду. Затем OpenSSL предложит вам ввести некоторую идентифицирующую информацию, как показано на следующей демонстрации.
После завершения у вас будет действующий CSR и закрытый ключ, которые можно использовать для выдачи вам SSL-сертификата.
Значения по умолчанию в файле конфигурации можно изменить, чтобы упростить этот процесс, если вы не хотите вводить данные каждый раз при создании CSR.
Подробнее о доступных параметрах CSR и примерах конфигураций можно прочитать на справочных страницах. OpenSSL также имеет активный репозиторий GitHub с примерами.
Создание пар ключей RSA
Вы также можете создавать пары ключей RSA (открытый/закрытый) с помощью OpenSSL. Для этого сначала создайте закрытый ключ с помощью подкоманды genrsa, как показано ниже.
При выполнении приведенной ниже команды OpenSSL в Windows 10 сгенерирует закрытый ключ RSA с длиной ключа 2048 бит. Этот ключ генерируется практически сразу на современном оборудовании. Полученный ключ выводится в рабочий каталог
Затем сгенерируйте открытый ключ, используя закрытый ключ, который вы только что создали с помощью подкоманды rsa. Приведенный ниже синтаксис создаст открытый ключ с именем rsa.public в рабочем каталоге из закрытого ключа rsa.private.
Создание самозаверяющего сертификата
Иногда вам может потребоваться создать самозаверяющий сертификат. Самозаверяющие сертификаты подходят для использования в лаборатории, но не являются безопасной практикой для использования в производственной среде.
Давайте создадим самозаверяющий сертификат, прежде чем переходить к следующей задаче. Для этого введите команду ниже, чтобы создать SSL-сертификат X509. Этот сертификат будет использовать криптографию SHA256, которая будет действительна в течение 365 дней с использованием ключа RSA длиной 2048 бит. Сертификат будет сохранен в рабочем каталоге.
Теперь вы готовы импортировать сертификат в браузер или на сервер.
Проверка CSR, сертификатов и ключей с помощью OpenSSL
Начнем с проверки CSR с помощью команды req и некоторых параметров:
Такие данные, как название страны, название организации и адрес электронной почты, которые вы ввели при создании CSR в начале этого руководства, должны точно совпадать.
Вы также можете проверить сертификат с помощью подкоманды x509 с несколькими параметрами:
Преобразование сертификатов с помощью OpenSSL
В некоторых случаях приложение не использует определенный формат сертификата. Вы можете столкнуться с этой проблемой с приложением под названием HAproxy, например, для которого требуется сертификат PEM, когда у вас может быть сертификат в формате DER (.crt .cer .der).
Чтобы продемонстрировать преобразование сертификата, давайте преобразуем созданный ранее самоподписанный сертификат в формате DER (certificate.crt) в PEM. Для этого используйте код из следующего фрагмента кода.
Эта команда ниже использует подкоманду x509 с параметром -inform, который должен соответствовать формату файла -in, за которым следует формат -out.
Вы также можете изменить порядок, если хотите использовать формат DER из PEM, как показано ниже.
Устранение неполадок и отладка
Теперь, когда вы можете создавать и преобразовывать CSR, сертификаты и пары ключей, пришло время узнать, как устранять неполадки и отлаживать их. OpenSSL поставляется с командами, которые упрощают устранение неполадок.
OpenSSL также позволяет проверять сертификаты на целостность файлов и тестировать на возможное повреждение данных. Используя контрольную сумму MD5, вы можете использовать следующие примеры кода для проверки сертификатов, ключей и CSR:
Получив исходный хэш, вы можете сравнить его с текущим хэшем, чтобы убедиться, что сертификат не был изменен или поврежден.
Вот пример того, как выглядит этот код при запуске в PowerShell:
Пример вывода команды устранения неполадок с OpenSSL в PowerShell
Обзор
В этой статье вы узнали, как установить и настроить OpenSSL в Windows 10, создать CSR, пару ключей и сертификат SSL. Вы также узнали, как выполнять преобразование между различными форматами сертификатов и выполнять базовые действия по устранению неполадок с помощью встроенных подкоманд.
Дополнительные ресурсы
- Справочная страница конфигурации OpenSSL
- Команды OpenSSL
- Онлайн-проверка SSL
- Автоматическая установка SSL-сертификата IIS с помощью PowerShell
- Как создавать самозаверяющие сертификаты с помощью PowerShell
Ненавидите рекламу? Хотите поддержать писателя? Получите многие из наших руководств в виде руководства по ATA.
Ещё от ATA Learning & Partners
Резервное копирование Office 365 для чайников
Лучшее руководство по защите данных Microsoft Office 365. Изучите готовые функции безопасности.
Руководства ATA
ATA известна своими высококачественными письменными учебными пособиями в виде сообщений в блогах. Поддержите ATA с помощью электронных книг ATA Guidebook PDF, доступных в автономном режиме и без рекламы!
В эпоху кибервойн быть параноиком — единственное разумное отношение, и это означает, среди прочего, параноидальное отношение к обновлениям программного обеспечения.
Возьмите, к примеру, OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL), предназначена для «защиты связи по компьютерным сетям от прослушивания», но угадайте, что: она была пронизана ошибками с момента ее создания. В какой-то степени это может быть неизбежно — ведь мы говорим о программном обеспечении. Тем не менее, присущие OpenSSL недостатки не должны быть оправданием для того, чтобы не поддерживать используемую вами версию как можно более надежной. Не будем забывать, что ваш автомобиль, скорее всего, может взломать 15-летний подросток, а вы все еще (предположительно) запираете двери.
Хотя вы мало что можете сделать с ошибками, которые еще предстоит идентифицировать, вы можете, по крайней мере, защитить свои системы от тех ошибок, которые уже исправлены и широко задокументированы.
Жаль, что официальный сайт OpenSSL предлагает только исходные коды для Linux.
Хотя дистрибутивы Linux обычно загружаются с OpenSSL, это не относится к Windows… или, скажем так, к «дистрибутивам Windows». (Разве Microsoft не хотела «линуксифицировать» свою флагманскую ОС? Неважно.) Если вы хотите запустить ее, вам нужен двоичный файл Windows, и если вы не хотите компилировать ее самостоятельно, вам придется полагаться на кого-то другого.
Вот как вы можете настроить OpenSSL в Windows без необходимости иметь дело с кодом.
Шаг 1. Получите двоичные файлы
Найти двоичные файлы OpenSSL для Windows — непростая задача, но не отчаивайтесь. Они существуют. Чтобы скачать их, перейдите по ссылке:
Не дайте себя обмануть строкой Win32 в URL-адресе или навигацией, указывающей на, казалось бы, древнюю страницу загрузки из далекого 2004 года (с вкладки "Продукты" через "ссылку Win32 OpenSSL"). Прокрутите страницу вниз до раздела «Загрузить Win32 OpenSSL», игнорируя запутанную строку. Теперь вам нужно выбрать правильный двоичный файл из списка. Для каждой версии существует два основных типа: полная программа установки и упрощенная программа установки.
Загрузите версию Win64 OpenSSL v1.1.0f (или версию с более высоким номером, как только она станет доступна), чтобы получить полную программу установки.
Текущая версия на момент написания этой статьи (OpenSSL 1.1.0h) сильно отличается от предыдущих выпусков. Это совсем не одно и то же, так что обратите внимание на номера релизов!Худшее, что вы можете сделать, — это использовать старую версию с задокументированными ошибками, которые любой может использовать, следуя инструкциям!
Шаг 2. Запустите программу установки
Мы рекомендуем устанавливать OpenSSL вне системного каталога Windows.
Шаг 3. Запустите бинарный файл OpenSSL
Чтобы вызвать OpenSSL, вы можете просто щелкнуть его правой кнопкой мыши в проводнике Windows в месте его установки, например, в:
затем выберите «Запуск от имени администратора».
Запуск бинарного файла OpenSSL в Windows
Откроется окно cmd с командной строкой OpenSSL. Вот чего ожидать.
Проверка версии OpenSSL в Windows
Теперь вы готовы приступить к созданию ключей OpenSSL. (Кстати, пользователи утилиты удаленного доступа PuTTY могут экспортировать ключ OpenSSH из PuTTYgen.) При таком использовании OpenSSL в Windows вы просто опускаете команду openssl, которую видите в приглашении. Например, чтобы сгенерировать пару ключей с помощью OpenSSL в Windows, вы можете ввести:
и следуйте инструкциям на экране, как обычно. Чтобы просмотреть сертификат:
Рахул, 5 сентября 2018 г. Чтение: 2 минуты Обновлено: 22 июля 2021 г.
OpenSSL — это полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Он распространяется под лицензией в стиле Apache. Это руководство поможет вам установить OpenSSL в операционных системах Windows.
Шаг 1. Загрузите двоичный файл OpenSSL
Загрузите последний файл установщика Windows OpenSSL со следующей страницы загрузки. Нажмите на ссылку ниже, чтобы перейти на страницу загрузки OpenSSL:
Шаг 2. Запустите установщик OpenSSL
Теперь запустите программу установки OpenSSL в вашей системе. OpenSSL требует, чтобы в вашей системе был установлен Microsoft Visual C++. Если в вашей системе не установлен Microsoft Visual C++, программа установки отобразит ваше сообщение, например:
Нажмите «Да», чтобы загрузить и установить в системе необходимый пакет Microsoft Visual C++.
Затем снова запустите программу установки OpenSSL и следуйте указаниям мастера.
Шаг 3. Настройка переменных среды
Теперь установите переменные среды для правильной работы OpenSSL в вашей системе. Вам необходимо установить переменные среды OPENSSL_CONF и Path.
Используйте следующие команды, чтобы установить среду только для текущего сеанса:
Постоянная установка переменных. Вы также можете установить переменные среды OPENSSL_CONF и Path в системе на постоянной основе. Чтобы установить переменную среды, выполните следующие действия:
Нажмите вместе клавиши Windows + R, чтобы открыть окно запуска. Затем введите «sysdm.cpl» в диалоговом окне «Выполнить» и нажмите Enter. Кроме того, вы можете открыть командную строку и ввести ту же команду, чтобы открыть свойства системы
Перейдите на вкладку "Дополнительно" и нажмите "Переменные среды".
Задайте переменную OPENSSL_CONF:
Задать переменную пути:
Шаг 4. Запустите двоичный файл OpenSSL
Откройте командную строку в своей системе и введите openssl, чтобы открыть приглашение OpenSSL. После этого введите версию, чтобы получить установленную версию OpenSSL в вашей системе.
Читайте также: