1.如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x
2.Windows下openssl的码安下载安装和使用方法
3.Linuxlinux下OpenSSL的RSA密钥生成
4.Linux Ubuntu openssl离线源码安装、升级版本

如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x

       OpenSSL 是码安一个开源软件库，包含用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能的码安工具和库。在 CentOS 7 / RHEL 7 上，码安可用的码安 OpenSSL 版本可能较旧，导致某些应用程序在编译时出错。码安源码做dll为了更新到 OpenSSL 1.1.x，码安首先确认已卸载旧版本。码安

       通过以下步骤在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x：

       1. 安装构建 OpenSSL 所需的码安依赖项。

       2. 下载 OpenSSL 1.1.x 的码安源代码，其中“x”替换为实际版本。码安

       3. 提取下载的码安文件。

       4. 导航至提取文件的码安目录。

       5. 配置 OpenSSL，码安可能指定安装位置。码安

       6. 使用 make 命令构建 OpenSSL 1.1.x。

       7. 在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.1。

       8. 更新共享库缓存。ASK传奇引擎源码

       9. 更新系统范围的 OpenSSL 配置。

       . 重新加载 shell 环境。

       . 注销当前的 shell 会话。

       . 重新登录并验证 CentOS 7 / RHEL 7 上是否安装了 OpenSSL 1.1.1。

       完成这些步骤后，CentOS 7 / RHEL 7 将拥有 OpenSSL 1.1.x 的最新版本，从而解决因旧版本引起的编译问题，并提供更强大的加密功能。保持 OpenSSL 更新并遵循安全实践对于保护网络通信至关重要。

Windows下openssl的下载安装和使用方法

       安装openssl有两种方式，第一种直接下载安装包，装上就可运行；第二种可以自己下载源码，自己编译。下面对两种方式均进行详细描述。

一、下载和安装openss

       方法一：直接使用openssl安装包

       Window 的openssl的安装包的下载地址为：

       一般在安装openssl之前还需要vs的一些插件，该地址中也提供了相关插件的爱发源码社区下载。如下图即为openssl的安装及其vs插件在下载网页的截图。

方法二：自己编译openssl

       此过程比较复杂，需要先安装perl、vs等软件，然后才能编译openssl。

1、下载并安装perl，

1)下载路径：

       /activeperl/downloads/

2)安装与配置：

       直接运行安装文件（例如：ActivePerl-5..3.-MSWin-x-.msi）即可完成安装；安装过程将自动完成环境变量的配置（安装完成之后，可以在系统环境变量里看到perl的bin目录（例如： C:\Program Files\perl\site\bin;）已经被加入进来），无需再手工配置；

3）测试安装是否成功：

       进入perl安装目录的eg文件夹，执行perl example.pl若显示Hello from ActivePerl!，则说明Perl安装成功。如下图所示：

       perl安装成功之后就可以开始使用Perl的相关命令来进行OpenSSL的安装了。

2、openssl可以自己下载源码编译也可以直接下载安装包安装完之后即可使用。

2.1使用源码编译openssl

1) 下载openssl源码的路径：

       /blog/static//

下面将使用一个现成的ca文件（ca.key和ca.crt）生成证书文件(client.key和client.crt)：

1）创建一个目录用于存放ca文件以及将要生成的证书文件，本例中将该目录创建在outdll目录下：C:\Program Files\openssl-1.0.1g\outdll\test，c++经典源码

2）执行命令生成证书的key文件：..\openssl genrsa -out client.key ，如下图所示：

       3） 生成证书请求文件：..\openssl req -out server.csr -key server.key -new

4） 生成证书文件：..\ openssl x -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days

下面是其他网友的补充：

       安装环境：

       操作系统：window7(位)

       C++编译器：VS

       工具下载：

       下载ActivePerl-5.或5.(其他版本也可以)：

       下载地址：/activeperl/downloads/ （安装过程只要按照Windows下一般程序的安装步骤进行即可）

       下载openssl-1.0.1g(其他版本也可以)并解压

       下载地址：http://www.openssl.org/source/（建议解压后的文件路径为C:\openssl,PS:只是为了下文的内容匹配，并且方便寻找，其他路径也无不影响）。

安装Perl

       (我的安装目录为C:\Perl)

       运行CMD命令，使用cd命令将运行目录指向perl安装目录的eg文件夹， 执行perl example.pl若显示Hello from ActivePerl!，则说明Perl安装成功，可以开始使用Perl的相关命令来进行OpenSSL的安装了。

       （PS:如果你想看看原始的INSTALL文件，那么请打开OpenSSL的解压缩目录，下面有两个文件INSTALL.W和INSTALL.W，用记事本方式打开，你可以看到详细的关于安装的解释）

安装openssl

       (最关键的步骤来了)

       1）首先设定好环境变量，这步参照网上的教程后发现后面的编译步骤不成功，找了很就才发现是这部设置的不对才导致的。

       设定环境变量：桌面计算机图标右键-属性-高级系统设置-环境变量-在系统变量当中找到变量名称为path的vc++.net源码变量（如果没有找到这新建）点击编辑-在变量名称中填入C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin;C:\Perl\bin;c:\windows\system-点击确定完成设定。（说明：C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin路径是VS的路径。C:\Perl\bin是运行perl的路径，不若不设定那么perl命令将找不到。c:\windows\system这个路径很少提到但是很重要，如果不设置那么会造成后面vcvars.bat环境变量执行出错。）到此环境变量路径设置好之后重启下电脑才能生效。

       2）使用Visual Studio命令提示（）进入控制台模式

       开始菜单-所有程序-Microsoft Visual Studio -Visual Studio Tools-Visual Studio命令提示（）,(PS:以管理员身份运行)， 使用cd命令将目录指向C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin（PS:自己的VC安装路径）, 命令行键入vcvars，运行vcvars.bat..完成后进入OpenSSL源码的目录（C:\openssl）

       3）执行Configure命令（配置编译参数）(需将目录跳到OpenSSL源码目录下)

       在命令行中键入perl configure VC-WIN --prefix=c:\openssl(PS:--prefix=c:\openssl命令为指定安装位置)

       4)运行ms\do_ms命令(需将目录跳到OpenSSL源码目录下)

       在命令行中键入ms\do_ms。

       5）运行nmake -f ms\ntdll.mak命令进行代码编译（需将目录跳到OpenSSL源码目录下）

       编译分两种情况，生成静态库和动态库

       (1) 如果是编译OpenSSL动态库，则在命令行键入 nmake -f ms\ntdll.mak

       编译成功课在文件夹outdll里面查看输出的文件，包括应用程序的exe文件、lib文件、dll文件。

       (2) 如果是编译OpenSSL静态库，则在命令行键入 nmake -f ms\nt.mak

       编译成功课在文件夹out里面查看输出的文件，包括应用程序的exe文件、lib文件。

       6）测试使用命令nmake -f ms\ntdll.mak test（若安装成功则可以使用此命令来验证）

       使用openssl

       当VS工程需要用到openssl库时，在包含目录中胎添加openssl安装目录的include目录， 来库目录中添加outdll目录。

       或者将OpenSSL下的include文件夹、lib文件、dll文件考出，使用的时候包含进去就行了。

       另外还有几个命令可能会用到：

       测试OpenSSL动态库：nmake -f ms\ntdll.mak test

       测试OpenSSL静态库：nmake -f ms\nt.mak test

       安装OpenSSL动态库：nmake -f ms\ntdll.mak install

       安装OpenSSL静态库：nmake -f ms\nt.mak install

       清除上次OpenSSL动态库的编译，以便重新编译：nmake -f ms\ntdll.mak clean

       清除上次OpenSSL静态库的编译，以便重新编译：nmake -f ms\nt.mak clean

Linuxlinux下OpenSSL的RSA密钥生成

       在Linux系统中，OpenSSL是一个常用的加密工具，本文将指导如何在该环境下生成RSA密钥对。首先，有两条主要的安装途径：源码安装和yum包安装。

       1. 源码安装：

        - 下载openssl-1.0.0e.tar.gz压缩包，将其放在根目录。

        - 使用命令`tar -xzf openssl-openssl-1.0.0e.tar.gz`解压缩，得到openssl-1.0.0e文件夹。

        - 进入解压目录并设定安装路径，例如`./config --prefix=/usr/local/openssl`。

        - 确认安装配置无误后，执行`./config -t`，然后编译安装：`make`。

       2.

       使用yum包安装：

        - 可以通过`yum install openssl* -y`快速安装，但本文重点在于自定义密钥生成。

       要生成RSA密钥对，首先生成位的私钥：

        - 输入`genrsa -out rsa_private_key.pem `，私钥会保存为rsa_private_key.pem，需妥善保管。

       接着，根据私钥生成公钥：

        - 使用`rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem`命令，公钥会保存为rsa_public_key.pem。

       对于更安全的存储，可以生成PKCS8格式的私钥：

        - 执行`pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt`，私钥将被转换为PKCS8格式。

       生成的公钥可以使用`cat rsa_public_key.pem`查看，注意保持文件格式，以便正确进行加密和解密操作。

       总之，通过上述步骤，您可以在Linux下成功生成和管理RSA密钥对，确保开发语言如PHP中的安全使用。

Linux Ubuntu openssl离线源码安装、升级版本

       在Ubuntu ..1系统上，您当前的openssl版本为1.0.2g。若要离线安装或升级openssl，首先从openssl.org下载最新生产版本，如openssl-1.1.1k，尽管1.1.1k是较新版本，但openssl-3.0.0-alpha为预发布，不建议直接用于生产环境。本文将指导您下载openssl-1.1.1k的源码包进行安装。

       1. 解压并进入openssl-1.1.1k文件夹，然后查看安装指南，确保已具备编译所需的环境。

       2. 按照Quick Start指南进行编译，过程中未遇到报错，编译安装顺利完成。

       3. 然而，安装后尝试查看版本时，可能会遇到libssl.so.1.1依赖文件缺失的问题。经过搜索，确认依赖文件存在，可能是路径问题。通过创建软链接解决后，openssl版本更新成功。

       对于openssl-3.0.0-alpha预发布版本，编译步骤类似，但命令可能有所不同，并需要为依赖库建立软链接。推荐在生产环境下使用一键安装版本，如openssl-1.1.1k，通过install.sh脚本进行安装。

       总结，离线安装或升级openssl时，确保正确处理依赖关系和路径，创建必要的软链接，以顺利完成openssl的更新。