Как установить OpenSSL в Windows 10?

Question 1

У меня вопрос о том, как и какую версию OpenSSl я должен установить в Windows, чтобы впоследствии создавать сертификаты. Установите одну версию (openssl-1.0.2d-fips-2.0.10), найденную в source-force, но она не создает файлы правильно. Существует также официальный сайт https://www.openssl.org , но я не знаю, как его установить и как, чтобы он работал при создании ключей и файла .pem. Создайте некоторые переменные среды, которые указывают на папку, в которую я разархивировал загруженное, я не знаю, правильный ли это путь.

Question 2

Я также хотел создать ОТКРЫТЫЙ SSL для Windows 10. Простой способ сделать это без риска установки неизвестного программного обеспечения со сторонних веб-сайтов и риска проникновения вирусов - это использовать то, openssl.exeчто входит в вашу установку Git для Windows. В моем случае я нашел открытый SSL в следующем месте установки Git для Windows.

C:\Program Files\Git\usr\bin\openssl.exe

Если вам также нужны инструкции по использованию OPENSSL для создания и использования сертификатов. Вот запись в моем блоге. Пошаговые инструкции сначала объясняют, как использовать Microsoft Windows Default Tool, а также OPEN SSL, и объясняют разницу между ними.

http://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

Question 3

Если у вас установлен шоколад, вы можете установить openssl с помощью одной команды, т.е.

choco install openssl

Question 4

Либо установите openssl, присутствующий в Git, как ваш openssl по умолчанию, и включите его в свой путь в переменных среды (быстрый способ)

ИЛИ

Установите системный openssl по этой ссылке .
установите следующую переменную: установите OPENSSL_CONF = LOCATION_OF_SSL_INSTALL \ bin \ openssl.cfg
Обновите путь: установите Path = ... Other Values here ...; LOCATION_OF_SSL_INSTALL \ bin

Question 5

Недавно мне нужно было задокументировать, как установить его версию, поэтому я скопировал здесь свои шаги, так как в других ответах использовались источники, отличные от того, что я рекомендую, а именно Cygwin. Мне нравится Cygwin, потому что он в хорошем состоянии и предоставляет множество других утилит для Windows. Cygwin также позволяет легко обновлять версии по мере необходимости, когда уязвимости исправлены. Пожалуйста, чаще обновляйте свою версию OpenSSL!

Откройте командную строку Windows и проверьте, установлен ли у вас OpenSSL, введя: openssl version

Если вы получаете сообщение об ошибке, что команда НЕ распознана, установите OpenSSL, обратившись к Cygwin, выполнив следующие сводные шаги:

Как правило, загрузите и запустите приложение Cygwin для установки Windows, чтобы установить и при необходимости обновить приложение OpenSSL:

Выберите каталог для установки, например C: \ cygwin64. Выберите зеркало загрузки, например: http://mirror.cs.vt.edu
Введите openssl в поиск и выберите его. Вы также можете выбрать / отменить выбор других интересующих элементов в это время. Дважды щелкните Далее, затем щелкните Готово .
После установки вам необходимо отредактировать переменную PATH. В Windows вы можете получить доступ к Центру управления системой, нажав клавиши Windows + Пауза . В окне «Система» выберите « Дополнительные параметры системы» → « Дополнительно» (вкладка) → « Переменные среды» . Для Windows 10 быстрый доступ - это ввести «Изменить системные переменные среды» в меню «Начать поиск» Windows и нажать кнопку « Переменные среды ». Измените переменную PATH (дважды щелкните по ней или выберите и измените ) и добавьте путь, по которому находится ваш Cywgwin, например C: \ cygwin \ bin.
Убедитесь, что он установлен через новое окно командной строки : версия openssl . Например:C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
- Если нет, обратитесь к документации Cygwin, а также к другим руководствам, например: https://www.eclipse.org/4diac/documentation/html/installation/cygwin.html.

Question 6

Некропостинг, но может быть полезен другим.

Всегда есть официальная страница: [OpenSSL.Wiki]: двоичные файлы, которая содержит полезные URL-адреса .

Я также хочу упомянуть: [GitHub]: CristiFati / Prebuilt-Binaries - Prebuilt-Binaries / OpenSSL

v1.0.2u построен с OpenSSL-FIPS 2.0.16
Артефактами являются файлы .zip, которые следует распаковать в " C: \ Program Files " (пожалуйста, посмотрите файл Readme.md , а также тот, который находится в корне репозитория)

Question 7

Проверьте инструмент openssl, который представляет собой набор Openssl из LibreSSL проекта и библиотек Cygwin (2,5 МБ). NB! Мы упаковщик.

Один вкладыш для создания самоподписанного сертификата:

openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout selfsigned.key -out selfsigned.crt

Answer 1

86

У меня вопрос о том, как и какую версию OpenSSl я должен установить в Windows, чтобы впоследствии создавать сертификаты. Установите одну версию (openssl-1.0.2d-fips-2.0.10), найденную в source-force, но она не создает файлы правильно. Существует также официальный сайт https://www.openssl.org , но я не знаю, как его установить и как, чтобы он работал при создании ключей и файла .pem. Создайте некоторые переменные среды, которые указывают на папку, в которую я разархивировал загруженное, я не знаю, правильный ли это путь.

ssl openssl windows-10 ssl-certificate гемита
источник

Что означает «но файлы не создаются правильно» ? Какие файлы? Я не думаю, что на официальном сайте представлены бинарные файлы ( Win ). Всегда есть возможность собрать его из исходников: d. Я помню, что мне удалось установить и использовать загруженный двоичный файл на моем предыдущем ноутбуке. Теперь я использую специальную версию ( OpenSSL 1.0.2j-fips 26 сентября 2016 г. ), которую создал сам.

CristiFati

2

wiki.openssl.org/index.php/Binaries

CristiFati

Какой вам больше подходит. Если вам все равно, то начните с 1-го.

CristiFati

Как я уже говорил, я нобелевский студент, поэтому, на мой взгляд, это мало что значит, важнее то, что нужно моему компьютеру. Вопрос в том, какой вариант работы в среде localhost, node.js, наиболее подходит?

gemita

Answer 2

Что означает «но файлы не создаются правильно» ? Какие файлы? Я не думаю, что на официальном сайте представлены бинарные файлы ( Win ). Всегда есть возможность собрать его из исходников: d. Я помню, что мне удалось установить и использовать загруженный двоичный файл на моем предыдущем ноутбуке. Теперь я использую специальную версию ( OpenSSL 1.0.2j-fips 26 сентября 2016 г. ), которую создал сам.

CristiFati

Answer 3

2

wiki.openssl.org/index.php/Binaries

CristiFati

Answer 4

Какой вам больше подходит. Если вам все равно, то начните с 1-го.

CristiFati

Answer 5

Как я уже говорил, я нобелевский студент, поэтому, на мой взгляд, это мало что значит, важнее то, что нужно моему компьютеру. Вопрос в том, какой вариант работы в среде localhost, node.js, наиболее подходит?

gemita

Answer 6

301

Я также хотел создать ОТКРЫТЫЙ SSL для Windows 10. Простой способ сделать это без риска установки неизвестного программного обеспечения со сторонних веб-сайтов и риска проникновения вирусов - это использовать то, openssl.exeчто входит в вашу установку Git для Windows. В моем случае я нашел открытый SSL в следующем месте установки Git для Windows.

C:\Program Files\Git\usr\bin\openssl.exe

Если вам также нужны инструкции по использованию OPENSSL для создания и использования сертификатов. Вот запись в моем блоге. Пошаговые инструкции сначала объясняют, как использовать Microsoft Windows Default Tool, а также OPEN SSL, и объясняют разницу между ними.

http://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

Кошик Гош
источник

12

Простой и самый быстрый способ, если у вас уже есть Git. +1 для этого. Ярлыком будет прямой ввод ваших команд openssl внутри Git bash вот такopenssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

Olfredos6

3

Для некоторых команд вам может потребоваться указать расположение конфигурации с помощью флага -config. Шахта была наC:\Program Files\Git\usr\ssl\openssl.cnf

Милли Смит

1

Больше, чем положительный голос, вы заслуживаете оваций стоя !!! Большое спасибо

Родриго

5

если у вас есть Git для Windows, введите bash в терминале, тогда вы можете использовать команду openssl vola

Али Карака

Каждый раз, когда я пробую git openssl в git в Windows, он не завершает никакого вывода, ничего не отображает и не завершает работу. Я пытаюсь понять это сейчас ...

gridtrak

Answer 7

12

Простой и самый быстрый способ, если у вас уже есть Git. +1 для этого. Ярлыком будет прямой ввод ваших команд openssl внутри Git bash вот такopenssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

Olfredos6

Answer 8

3

Для некоторых команд вам может потребоваться указать расположение конфигурации с помощью флага -config. Шахта была наC:\Program Files\Git\usr\ssl\openssl.cnf

Милли Смит

Answer 9

1

Больше, чем положительный голос, вы заслуживаете оваций стоя !!! Большое спасибо

Родриго

Answer 10

5

если у вас есть Git для Windows, введите bash в терминале, тогда вы можете использовать команду openssl vola

Али Карака

Answer 11

Каждый раз, когда я пробую git openssl в git в Windows, он не завершает никакого вывода, ничего не отображает и не завершает работу. Я пытаюсь понять это сейчас ...

gridtrak

Answer 12

Если у вас установлен шоколад, вы можете установить openssl с помощью одной команды, т.е.

choco install openssl

Answer 13

Либо установите openssl, присутствующий в Git, как ваш openssl по умолчанию, и включите его в свой путь в переменных среды (быстрый способ)

ИЛИ

Установите системный openssl по этой ссылке .
установите следующую переменную: установите OPENSSL_CONF = LOCATION_OF_SSL_INSTALL \ bin \ openssl.cfg
Обновите путь: установите Path = ... Other Values here ...; LOCATION_OF_SSL_INSTALL \ bin

Answer 14

Недавно мне нужно было задокументировать, как установить его версию, поэтому я скопировал здесь свои шаги, так как в других ответах использовались источники, отличные от того, что я рекомендую, а именно Cygwin. Мне нравится Cygwin, потому что он в хорошем состоянии и предоставляет множество других утилит для Windows. Cygwin также позволяет легко обновлять версии по мере необходимости, когда уязвимости исправлены. Пожалуйста, чаще обновляйте свою версию OpenSSL!

Откройте командную строку Windows и проверьте, установлен ли у вас OpenSSL, введя: openssl version

Если вы получаете сообщение об ошибке, что команда НЕ распознана, установите OpenSSL, обратившись к Cygwin, выполнив следующие сводные шаги:

Как правило, загрузите и запустите приложение Cygwin для установки Windows, чтобы установить и при необходимости обновить приложение OpenSSL:

Выберите каталог для установки, например C: \ cygwin64. Выберите зеркало загрузки, например: http://mirror.cs.vt.edu
Введите openssl в поиск и выберите его. Вы также можете выбрать / отменить выбор других интересующих элементов в это время. Дважды щелкните Далее, затем щелкните Готово .
После установки вам необходимо отредактировать переменную PATH. В Windows вы можете получить доступ к Центру управления системой, нажав клавиши Windows + Пауза . В окне «Система» выберите « Дополнительные параметры системы» → « Дополнительно» (вкладка) → « Переменные среды» . Для Windows 10 быстрый доступ - это ввести «Изменить системные переменные среды» в меню «Начать поиск» Windows и нажать кнопку « Переменные среды ». Измените переменную PATH (дважды щелкните по ней или выберите и измените ) и добавьте путь, по которому находится ваш Cywgwin, например C: \ cygwin \ bin.
Убедитесь, что он установлен через новое окно командной строки : версия openssl . Например:C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
- Если нет, обратитесь к документации Cygwin, а также к другим руководствам, например: https://www.eclipse.org/4diac/documentation/html/installation/cygwin.html.

Answer 15

Некропостинг, но может быть полезен другим.

Всегда есть официальная страница: [OpenSSL.Wiki]: двоичные файлы, которая содержит полезные URL-адреса .

Я также хочу упомянуть: [GitHub]: CristiFati / Prebuilt-Binaries - Prebuilt-Binaries / OpenSSL

v1.0.2u построен с OpenSSL-FIPS 2.0.16
Артефактами являются файлы .zip, которые следует распаковать в " C: \ Program Files " (пожалуйста, посмотрите файл Readme.md , а также тот, который находится в корне репозитория)

Answer 16

Проверьте инструмент openssl, который представляет собой набор Openssl из LibreSSL проекта и библиотек Cygwin (2,5 МБ). NB! Мы упаковщик.

Один вкладыш для создания самоподписанного сертификата:

openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout selfsigned.key -out selfsigned.crt

Как установить OpenSSL в Windows 10?

Ответы: