win10安裝OpenSSL及簡單的使用

        學習IdentityServer過程中需要使用OpenSSL，OpenSSL是什么東西？百度百科的解釋：在計算機網絡上，OpenSSL是一個開放源代碼的軟件庫包，應用程序可以使用這個包來進行安全通信，避免竊聽，同時確認另一端連接者的身份。這個包廣泛被應用在互聯網的網頁服務器上。

         SSL是Secure Sockets Layer（ 安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。 Netscape公司在推出第一個 Web瀏覽器的同時，提出了SSL協議標准。其目標是保證兩個應用間通信的保密性和可靠性,可在服務器端和用戶端同時實現支持。已經成為 Internet上保密通訊的工業標准。

        SSL能使用戶/服務器應用之間的通信不被攻擊者竊聽，並且始終對服務器進行認證，還可選擇對用戶進行認證。SSL協議要求建立在可靠的 傳輸層協議( TCP)之上。SSL協議的優勢在於它是與 應用層協議獨立無關的，高層的應用層協議(例如： HTTP， FTP， TELNET等)能透明地建立於SSL協議之上。SSL協議在應用層協議通信之前就已經完成 加密算法、通信 密鑰的協商及服務器認證工作。在此之后

應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

        總之，OpenSSL這個工具的使用可以提高應用程序的安全性，對於一般的程序足夠用了，下面逐步描述安裝過程及使用過程如下：

        1.下載OpenSSL，官網有很多版本可供下載，以win10 64位系統為例，win64 openssl vl.l.la；

        2.安裝過程相對簡單，一直下一步就可以安裝好了，我已經迫不及待想要執行命令了openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer，執行命令試一下，納尼，shit？這里簡單說下文件的生成目錄是C:\Users\Administrator，為了很方便的找到自己創建的文件，使用cd C:\\把文件的生成目錄修改為C盤的根目錄，可以根據自己的實際情況修改文件的存放目錄；

 

        3.win10系統下需要配置環境變量，如果可以執行成功請跳過環境變量的配置。需要添加環境變量的路徑C:\Program Files\OpenSSL-Win64\bin自己安裝OpenSSL的目錄；

 

 

        4.再次執行一下，剛剛生成key的命令openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer；

 

        5.去C盤看下有沒有對應的文件生成，很明確的可以看到已經成功生成兩個文件了；

 

        6.現在繼續執行下一條命令生成完整的OpenSSL文件，執行openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx這個命令導出pfx文件，需要輸入密碼，密碼需要記住的后面會用到的；

 

        7.打開指定的文件生成目錄，發現文件成功生成了