win10安装OpenSSL及简单的使用

        学习IdentityServer过程当中须要使用OpenSSL，OpenSSL是什么东西？百度百科的解释：在计算机网络上，OpenSSL是一个开放源代码的软件库包，应用程序可使用这个包来进行安全通讯，避免窃听，同时确认另外一端链接者的身份。这个包普遍被应用在互联网的网页服务器上。

         SSL是Secure Sockets Layer（ 安全套接层协议）的缩写，能够在Internet上提供秘密性传输。 Netscape公司在推出第一个 Web浏览器的同时，提出了SSL协议标准。其目标是保证两个应用间通讯的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为 Internet上保密通信的工业标准。

        SSL能使用户/服务器应用之间的通讯不被攻击者窃听，而且始终对服务器进行认证，还可选择对用户进行认证。SSL协议要求创建在可靠的 传输层协议( TCP)之上。SSL协议的优点在于它是与 应用层协议独立无关的，高层的应用层协议(例如： HTTP， FTP， TELNET等)能透明地创建于SSL协议之上。SSL协议在应用层协议通讯以前就已经完成 加密算法、通讯 密钥的协商及服务器认证工做。在此以后

应用层协议所传送的数据都会被加密，从而保证通讯的私密性。

        总之，OpenSSL这个工具的使用能够提升应用程序的安全性，对于通常的程序足够用了，下面逐步描述安装过程及使用过程以下：

        1.下载OpenSSL，官网有不少版本可供下载，以win10 64位系统为例，win64 openssl vl.l.la；

        2.安装过程相对简单，一直下一步就能够安装好了，我已经火烧眉毛想要执行命令了openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer，执行命令试一下，纳尼，shit？这里简单说下文件的生成目录是C:\Users\Administrator，为了很方便的找到本身建立的文件，使用cd C:\\把文件的生成目录修改成C盘的根目录，能够根据本身的实际状况修改文件的存放目录；

 

        3.win10系统下须要配置环境变量，若是能够执行成功请跳过环境变量的配置。须要添加环境变量的路径C:\Program Files\OpenSSL-Win64\bin本身安装OpenSSL的目录；

 

 

        4.再次执行一下，刚刚生成key的命令openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer；

 

        5.去C盘看下有没有对应的文件生成，很明确的能够看到已经成功生成两个文件了；

 

        6.如今继续执行下一条命令生成完整的OpenSSL文件，执行openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx这个命令导出pfx文件，须要输入密码，密码须要记住的后面会用到的；

 

        7.打开指定的文件生成目录，发现文件成功生成了