下載鏈接：

OpenSSL1.1.1一個廣泛使用的開源加密庫資源-CSDN文庫

OpenSSL 1.1.1 是一個廣泛使用的開源加密庫，以下是其使用方法及注意事項：

使用方法

• 安裝：

  • Linux系統：

    • 從源碼編譯安裝：訪問 OpenSSL 官網，下載最新穩定版本的源碼包，如openssl-1.1.1i.tar.gz。然后解壓并進入目錄，執行./config、make和make install命令進行編譯安裝。在編譯前，需確保系統已安裝必要的開發工具和依賴庫，如make、gcc、zlib-devel、perl等。還可以通過./config --help查看所有配置選項。

    • 使用包管理器安裝：在基于 Debian 的系統上，可使用sudo apt-get install openssl命令；在基于 RPM 的系統上，可使用sudo yum install openssl命令。

  • Windows系統：可從slproweb.com下載預編譯的安裝包，如Win64OpenSSL-1_1_1.exe，安裝后需將安裝目錄下的bin目錄添加到環境變量中。

• 查看版本：安裝完成后，通過在終端或命令提示符中輸入openssl version命令查看當前安裝的 OpenSSL 版本。

• 生成密鑰對：

  • 生成RSA密鑰對：使用命令openssl genrsa -out private_key.pem 2048生成2048位的RSA私鑰，并保存到private_key.pem文件中。然后通過openssl rsa -in private_key.pem -pubout -out public_key.pem命令從私鑰中提取公鑰并保存到public_key.pem文件。

  • 生成ECDSA密鑰對：使用命令openssl ecparam -genkey -name prime256v1 -out private_key.pem生成ECDSA私鑰，再通過openssl ec -in private_key.pem -pubout -out public_key.pem提取公鑰。

• 生成證書簽名請求（CSR）：使用命令openssl req -new -key private_key.pem -out csr.pem，根據提示輸入相關信息，生成CSR并保存到csr.pem文件。

• 自簽名證書：使用命令openssl req -x509 -days 365 -key private_key.pem -in csr.pem -out certificate.pem，將CSR轉換為自簽名證書并保存到certificate.pem文件。

• 驗證證書：使用命令openssl x509 -in certificate.pem -text -noout查看證書的詳細信息。

• 加密和解密數據：使用對稱加密算法如AES，可通過openssl enc -aes-256-cbc -in plaintext.txt -out ciphertext.enc命令加密數據，再用openssl enc -aes-256-cbc -d -in ciphertext.enc -out decrypted.txt命令解密。

注意事項

• 升級相關：

  • 在升級前，建議備份重要數據和配置文件，以防止升級過程中出現意外情況導致數據丟失或配置錯誤。

  • 升級后，可能需要重新編譯或重新安裝依賴于舊版 OpenSSL 的應用程序或庫。

  • 如果系統中有其他軟件依賴于舊版本的 OpenSSL，請謹慎操作。

• 配置相關：

  • 在安裝完成后，可能需要更新系統鏈接，并將新 OpenSSL 的路徑添加到系統環境變量中。

  • 如果使用的是預編譯的安裝包，需確保安裝包與系統版本和架構兼容。

• 安全相關：

  • 請定期檢查并更新 OpenSSL 版本，以確保始終使用最新版本，并獲得最新的安全漏洞修復和功能改進。

  • 在使用 OpenSSL 進行加密通信時，應確保使用安全的密鑰長度和加密算法，以防止被破解。

  • 不要使用弱密碼或默認密碼，以防止被暴力破解。

• 其他：

  • 在編譯安裝新版本的 OpenSSL 時，可能會對依賴于舊版本 OpenSSL 的系統服務或軟件包產生影響。

  • 在某些情況下，為了避免影響系統內置組件，可以考慮不替換系統默認的 OpenSSL，而是僅在特定應用環境下通過軟鏈接或者設置LD_LIBRARY_PATH來使用新版本。