openssl使用教程(一)

openssl是一个强大的安全套接字密码库，囊括主要的密码算法、常用的**和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其他目的使用。openssl整个软件可以分为三个主要的功能部分：密码算法库、SSL协议库以及应用程序。

下载和安装openssl

安装openssl有两种方式，第一种是装上安装包即可运行；第二种是下载源码，自己编译。我选择最简单的方式作为介绍：使用openssl安装包。
Windows的openssl安装包下载地址：Shining Light Productions
根据自己的系统，选择合适的版本。

我下载的版本是1.0.2。个人不推荐使用1.1.0及以后的版本。安装完成后，可以在Windows命令行中输入openssl，然后输入version查看安装的版本。
在使用openssl之前，还需要设置两个环境变量。假设你将openssl安装在d盘的openssl目录下，那么首先进入该目录下，然后在命令行中输入：

d:\openssl>set RANDFILE=d:\openssl\.rnd
d:\openssl>set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg

这时你就可以使用openssl。

常见错误

在使用openssl时有可能会报错，下面是自己遇到的几个错误。
1. openssl出现错误：unable to write ‘random state’
出现这个现象原因是可能没有设置环境变量RANDFILE。

d:\openssl>set RANDFILE=d:\openssl\.rnd

2.openssl出现错误：Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading,no such file or directory
出现这个错误的原因是可能没有设置环境变量OPENSSL_CONF

d:\openssl>set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg

openssl.cfg是openssl的配置信息
3. openssl出现错误：problem creating object tsa_policy1=1.2.3.4.1

出现这个错误的原因是由于版本，在1.1.0版本就会出现这种情况，而1.0.2不会。因此前面推荐安装时不要选择1.1.0的版本。

参考文章：

1. Windows下openssl的下载安装和使用方法
2. OpenSSL and error in reading openssl.conf file
3. Howto:Make Your Own Cert With OpenSSL on Windows