Wie installiere ich OpenSSL in Windows 10?

86

Ich habe eine Frage dazu, wie und welche Version von OpenSSl ich in Windows installieren muss, um später Zertifikate zu erstellen. Installieren Sie eine Version (openssl-1.0.2d-fips-2.0.10), die in source-force enthalten ist, die Dateien jedoch nicht korrekt generiert. Es gibt auch die offizielle Website https://www.openssl.org , aber ich weiß nicht, wie und wie sie installiert werden soll, damit sie beim Generieren der Schlüssel und der PEM-Datei funktioniert. Generieren Sie einige Umgebungsvariablen, die auf den Ordner verweisen, in den ich den heruntergeladenen heruntergeladen habe. Ich weiß nicht, ob dies der richtige Weg ist.

Gemita
quelle
Was bedeutet "aber die Dateien werden nicht korrekt generiert" ? Welche Dateien? Ich glaube nicht, dass die offizielle Seite die ( Win ) Binärdateien verfügbar macht. Es besteht immer die Möglichkeit, es aus der Quelle zu erstellen: d. Ich erinnere mich, dass ich eine heruntergeladene Binärdatei auf meinem vorherigen Laptop installieren und verwenden konnte. Jetzt verwende ich eine benutzerdefinierte Version ( OpenSSL 1.0.2j-fips, 26. September 2016 ), die ich selbst erstellt habe.
CristiFati
Was auch immer am besten zu Ihnen passt. Wenn es für Sie keinen Unterschied macht, beginnen Sie mit dem 1 ..
CristiFati
Wie ich Ihnen bereits sagte, bin ich ein Nobel-Student. Meiner Meinung nach zählt es wenig, was mein Computer braucht, ist wichtiger. Die Frage ist, was die am besten geeignete Option ist, um in der localhost-Umgebung node.js zu arbeiten.
Gemita

Antworten:

301

Ich wollte auch OPEN SSL für Windows 10 erstellen. Eine einfache Möglichkeit, dies zu erreichen, ohne das Risiko einzugehen, unbekannte Software von Websites von Drittanbietern zu installieren und Vireneinträge zu riskieren, ist die Verwendung der openssl.exein Ihrer Git für Windows-Installation enthaltenen. In meinem Fall habe ich das offene SSL am folgenden Speicherort der Installation von Git für Windows gefunden.

C:\Program Files\Git\usr\bin\openssl.exe

Wenn Sie auch Anweisungen zur Verwendung von OPENSSL zum Generieren und Verwenden von Zertifikaten wünschen. Hier ist ein Artikel in meinem Blog. In der schrittweisen Anleitung wird zunächst die Verwendung des Microsoft Windows-Standardtools sowie von OPEN SSL erläutert und der Unterschied zwischen diesen erläutert.

http://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

Kaushik Ghosh
quelle
12
Einfacher Weg und am schnellsten, wenn Sie bereits Git haben. +1 dafür. Eine Abkürzung wäre, Ihre openssl-Befehle direkt in die Git-Bash wie openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
folgt einzugeben
3
Bei einigen Befehlen müssen Sie möglicherweise den Konfigurationsspeicherort mit dem Flag -config angeben. Meins war beiC:\Program Files\Git\usr\ssl\openssl.cnf
Millie Smith
1
Mehr als eine Gegenstimme verdienen Sie stehende Ovationen !!! Vielen Dank
Rodrigo
5
Wenn Sie Git für Windows haben, geben Sie bash in terminal ein, dann können Sie den openssl-Befehl vola
Ali Karaca
Jedes Mal, wenn ich das gits openssl in git unter Windows versuche, wird keine Ausgabe abgeschlossen und es wird nichts angezeigt oder beendet. Ich versuche das jetzt herauszufinden ...
Gridtrak
22

Wenn Sie schokoladig installiert haben, können Sie openssl über einen einzigen Befehl installieren, dh

choco install openssl
mtotowamkwe
quelle
2

Legen Sie entweder das in Git vorhandene openssl als Standard-openssl fest und fügen Sie es in Umgebungsvariablen in Ihren Pfad ein (schneller Weg).

ODER

  1. Installieren Sie das systemspezifische openssl über diesen Link .
  2. Setzen Sie die folgende Variable: set OPENSSL_CONF = LOCATION_OF_SSL_INSTALL \ bin \ openssl.cfg
  3. Aktualisieren Sie den Pfad: Setzen Sie hier Path = ... Andere Werte ...; LOCATION_OF_SSL_INSTALL \ bin
Kaustubh J.
quelle
2

Ich musste kürzlich dokumentieren, wie eine Version davon installiert werden kann, daher habe ich meine Schritte hier kopiert, da die anderen Antworten andere Quellen verwendeten als die von mir empfohlenen, nämlich Cygwin. Ich mag Cygwin, weil es gut gepflegt ist und eine Fülle anderer Dienstprogramme für Windows bietet. Mit Cygwin können Sie die Versionen auch einfach nach Bedarf aktualisieren, wenn Schwachstellen behoben sind. Bitte aktualisieren Sie Ihre OpenSSL-Version häufig!

Öffnen Sie eine Windows-Eingabeaufforderung und überprüfen Sie, ob OpenSSL installiert ist, indem Sie Folgendes eingeben: Folgendes eingeben openssl version

Wenn Sie die Fehlermeldung erhalten, dass der Befehl NICHT erkannt wird, installieren Sie OpenSSL, indem Sie auf Cygwin verweisen und die folgenden zusammenfassenden Schritte ausführen:

Laden Sie grundsätzlich die Cygwin Windows Setup App herunter und führen Sie sie aus , um die OpenSSL-Anwendung zu installieren und nach Bedarf zu aktualisieren:

  1. Wählen Sie ein Installationsverzeichnis aus, z. B. C: \ cygwin64. Wählen Sie einen Download-Spiegel wie: http://mirror.cs.vt.edu
  2. Geben Sie in openssl in die Suche ein und wählen Sie es aus. Sie können zu diesem Zeitpunkt auch andere interessante Elemente auswählen / die Auswahl aufheben. Klicken Sie zweimal auf Weiter und dann auf Fertig stellen .
  3. Nach der Installation müssen Sie die Variable PATH bearbeiten. Unter Windows können Sie auf das System Control Center zugreifen, indem Sie Windows-Taste + Pause drücken  . Klicken Sie im Systemfenster auf  Erweiterte SystemeinstellungenErweitert (Registerkarte) → Umgebungsvariablen . Für Windows 10 besteht ein schneller Zugriff darin, "Systemumgebungsvariablen bearbeiten" in der Startsuche von Windows einzugeben und auf die Schaltfläche " Umgebungsvariablen " zu klicken . Ändern Sie die Variable PATH (doppelklicken Sie darauf oder wählen und  bearbeiten doppelklicken wählen ) und fügen Sie den Pfad hinzu, in dem sich Ihr Cywgwin befindet, z. B. C: \ cygwin \ bin.
  4. Stellen Sie sicher, dass Sie es über ein neues Eingabeaufforderungsfenster installiert haben : openssl version . Zum Beispiel:C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
Michael Behrens
quelle
0

Überprüfen Sie das openssl-Tool , eine Sammlung von Openssl aus der LibreSSL Projekt und den Cygwin-Bibliotheken (2,5 MB). NB! Wir sind der Packager.

Ein Liner zum Erstellen eines selbstsignierten Zertifikats:

openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout selfsigned.key -out selfsigned.crt

itefix
quelle