Ich habe eine Frage dazu, wie und welche Version von OpenSSl ich in Windows installieren muss, um später Zertifikate zu erstellen. Installieren Sie eine Version (openssl-1.0.2d-fips-2.0.10), die in source-force enthalten ist, die Dateien jedoch nicht korrekt generiert. Es gibt auch die offizielle Website https://www.openssl.org , aber ich weiß nicht, wie und wie sie installiert werden soll, damit sie beim Generieren der Schlüssel und der PEM-Datei funktioniert. Generieren Sie einige Umgebungsvariablen, die auf den Ordner verweisen, in den ich den heruntergeladenen heruntergeladen habe. Ich weiß nicht, ob dies der richtige Weg ist.
ssl
openssl
windows-10
ssl-certificate
Gemita
quelle
quelle
Antworten:
Ich wollte auch OPEN SSL für Windows 10 erstellen. Eine einfache Möglichkeit, dies zu erreichen, ohne das Risiko einzugehen, unbekannte Software von Websites von Drittanbietern zu installieren und Vireneinträge zu riskieren, ist die Verwendung der
openssl.exe
in Ihrer Git für Windows-Installation enthaltenen. In meinem Fall habe ich das offene SSL am folgenden Speicherort der Installation von Git für Windows gefunden.C:\Program Files\Git\usr\bin\openssl.exe
Wenn Sie auch Anweisungen zur Verwendung von OPENSSL zum Generieren und Verwenden von Zertifikaten wünschen. Hier ist ein Artikel in meinem Blog. In der schrittweisen Anleitung wird zunächst die Verwendung des Microsoft Windows-Standardtools sowie von OPEN SSL erläutert und der Unterschied zwischen diesen erläutert.
http://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html
quelle
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
C:\Program Files\Git\usr\ssl\openssl.cnf
Wenn Sie schokoladig installiert haben, können Sie openssl über einen einzigen Befehl installieren, dh
quelle
Legen Sie entweder das in Git vorhandene openssl als Standard-openssl fest und fügen Sie es in Umgebungsvariablen in Ihren Pfad ein (schneller Weg).
ODER
quelle
Ich musste kürzlich dokumentieren, wie eine Version davon installiert werden kann, daher habe ich meine Schritte hier kopiert, da die anderen Antworten andere Quellen verwendeten als die von mir empfohlenen, nämlich Cygwin. Ich mag Cygwin, weil es gut gepflegt ist und eine Fülle anderer Dienstprogramme für Windows bietet. Mit Cygwin können Sie die Versionen auch einfach nach Bedarf aktualisieren, wenn Schwachstellen behoben sind. Bitte aktualisieren Sie Ihre OpenSSL-Version häufig!
Öffnen Sie eine Windows-Eingabeaufforderung und überprüfen Sie, ob OpenSSL installiert ist, indem Sie Folgendes eingeben: Folgendes eingeben openssl version
Wenn Sie die Fehlermeldung erhalten, dass der Befehl NICHT erkannt wird, installieren Sie OpenSSL, indem Sie auf Cygwin verweisen und die folgenden zusammenfassenden Schritte ausführen:
Laden Sie grundsätzlich die Cygwin Windows Setup App herunter und führen Sie sie aus , um die OpenSSL-Anwendung zu installieren und nach Bedarf zu aktualisieren:
C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
quelle
Nekroposting, könnte aber für andere nützlich sein.
Es gibt immer die offizielle Seite: [OpenSSL.Wiki]: Binaries , die nützlich enthält URL s.
Ich möchte auch erwähnen: [GitHub]: CristiFati / Prebuilt-Binaries - Prebuilt-Binaries / OpenSSL
quelle
Überprüfen Sie das openssl-Tool , eine Sammlung von Openssl aus der LibreSSL Projekt und den Cygwin-Bibliotheken (2,5 MB). NB! Wir sind der Packager.
Ein Liner zum Erstellen eines selbstsignierten Zertifikats:
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout selfsigned.key -out selfsigned.crt
quelle