Win8-64位安裝OpenSSL詳細過程

相關軟件：

1、ActivePerl 5.22.1 ：  http://www.activestate.com/activeperl/downloads

2、Microsoft visual_studio_2010_professional： http://pan.baidu.com/s/1o6SsDn0

3、OpenSSL（openssl-1.0.2g）： http://www.openssl.org/source/

 

安裝過程：

1、安裝ActivePerl軟件

安裝ActivePerl軟件只需要一步一步進行安裝即可。安裝完成后用cmd命令行的形式進入到安裝目錄，比如我把它安裝在C:\Perl64\下，進入到C:\Perl64\eg

目錄，輸入“perl example.pl”，如果現實："Hello from ActivePerl！"，則表示軟件安裝成功。 

 

 

2、設置環境變量

安裝成功后，在Path系統變量中加入“C:\Perl64\bin;”，確認即可。

 

3、安裝Microsoft visual_studio_2010_professional軟件

這個軟件比較大，安裝所需的時間也比較長，耐心點，一步一步安裝即可。

 

 

 

4、初始化編譯環境

注意：這里使用的是 在vs tools文件夾下的 visual studio x64 Win64命令提示(2010)工具！！！

首先進入到 visual studio指定目錄中，

執行命令：cd C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin

執行命令：vcvars32.bat

后來我發現自己好像找錯地方了，因為我用的是64位系統，我應該生成64位的庫，但是我跑到32位下編譯了。

如果你想編譯64位的庫，請參考：

http://www.linuxidc.com/Linux/2014-10/108502.htm

 

 

5、執行configure

首先把openssl-1.0.2g解壓放到C盤中，openssl所在目錄為：C:\openssl-1.0.2g。

然后用命令進入到openssl的目錄中：cd C:\openssl-1.0.2g

接着實現命令：perl Configure VC-WIN32 no-asm --prefix=C:\openssl-1.0.2g

注意：當你下載的openssl是高版本的話，如openssl-1.0.2g，需要在這里加上no-asm，表示不使用匯編，如果你不加上的話，

在執行nmake命令時會出錯。但是如果下載是openssl-1.0.1c，貌似不用加no-asm也可以成功。

這里是編譯32位的庫，所示參數為VC-WIN32，如果你想編譯64位的庫，請參考： http://www.linuxidc.com/Linux/2014-10/108502.htm

參考方法： http://bbs.csdn.net/topics/390986380， http://blog.sina.com.cn/s/blog_4f51dac40100ukq0.html

 

6、執行命令：“ms\do_ms.bat”

注意：在OpenSSL根目錄下執行，不要進入到ms目錄中執行，否則有的文件或目錄找不到

 

7、執行命令：“nmake -f ms\ntdll.mak”

執行make進行編譯，執行完后會在openssl-1.0.1g目錄下生成一個out32dll文件夾，里面包含了一些靜態庫、動態庫和.exe文件。需要花點時間 ^@^

 

8、測試，執行命令：nmake -f ms\ntdll.mak test

檢查上一步編譯是否成功，如果成功則最后顯示“passed all tests”字樣。

 

9、執行命令：nmake -f ms\ntdll.mak install

成功則會在C:\openssl-1.0.2g目錄下生成bin、include、lib、ssl四個文件夾。

 

 

 

到此安裝OpenSSL成功啦。下面介紹一下如何生成一個根證書。

====================================================================

1、首先新建幾個文件夾，比如我在C盤下新建demos文件夾：C:\demos

在demos文件夾里面再新建兩個文件夾：C:\demos\certs，和C:\demos\private，certs文件夾主要存放生成的證書，private主要存放密鑰。

打開OpenSSL命令行工具：C:\openssl-1.0.2g\bin\openssl.exe

openssl的命令有很多，在生成證書之前可以先了解openssl的命令。

參考： http://blog.csdn.net/boss666666/article/details/10284649

 

2、生成名為yang的密鑰，生成過程中需要輸入你的密碼。

命令：genrsa -aes256 -out C:\demos\private\yang.key.pem

 

生成的密鑰文件：

 

 

3、生成根證書簽發申請。

在創建的過程中會輸入剛創建密鑰用的密碼，還需要一些信息，比如國家、省份、城市、組織、部門、姓名、郵件等等。

命令：req -new -key C:\demos\private\yang.key.pem -out C:\demos\private\yang_ca.csr

 

生成的文件：

 

4、簽發根證書。

這一步的工作本來應該由第三方權威機構簽發的，但是我們這里只是生成一個自簽名的證書，用來玩的，不需要別人的認可，需要自己給自己簽發啦。

命令：x509 -req -days 10000 -sha1 -signkey C:\demos\private\yang.key.pem -in C:\demos\private\yang_ca.csr -out certs/yang_ca.cer

 

生成的文件：

 

這時根證書已經生成完畢，直接打開就行啦~~

 

5、如果想將證書信息改為可信任的，那點擊“安裝證書”按鈕，選擇”存儲本地計算機“ -> 選擇證書存儲為“受信任的根證書頒發機構” ,后面的步驟確定即可。 

 

    

 

6、關閉證書，再重新打開，即可看到變成可信任的證書了。

 

 

所有步驟到此結束了~~~~