openssl安装openssl安装.doc

概述 加密的优势 数据的必威体育官网网址性 数据的一致性 安全验证 专利 注意事项 安装软件包需要注意的问题 软件包的来源 编译 编译与优化 配置 配置“/etc/ssl/f”文件 创建“/usr/bin/sign.sh”脚本文件 保证OPENSSL的安全 命令 为Apache服务器创建用口令保护的RSA私人密匙。 用服务器的RSA私人密匙创建Certificate Signing Request（CSR） 为自己的CA创建RSA私人密匙 用CA的RSA密匙创建自我签订的证书（x509 结构） 签订一个证书请求（用自己的CA） 安装到系统中的文件 概述 OpenSSL项目是一个合作的项目，开发一个健壮的、商业等级的、完整的开发源代码的工具包，用强大的加密算法来实现安全的Socket层（Secure Sockets Layer，SSL v2/v3）和传输层的安全性（Transport Layer Security，TLS v1）。 这个项目是由全世界的志愿者管理的，他们通过Internet相互交流、制定计划和开发OpenSSL工具包和相关文档。 加密的优势 数据的必威体育官网网址性 信息加密就是把纯文本的输入文件用加密算法转换成加密的文件以实现数据的必威体育官网网址。加密的过程需要用到密匙来加密数据然后再解密。没有了密匙，就无法解开加密的数据。数据加密之后，只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。 数据的一致性 加密也能保证数据的一致性。例如：加密的校验码，也叫做消息验证码（Message Authentication Code，MAC），能够校验用户提供的加密信息。加密的数据和MAC一起发送给接收者，接收者就可以用MAC来校验加密数据，保证数据没有被窜改过。 安全验证 加密的另外一个用途是用来作为个人的标识，用户的密匙可以作为他的安全验证的标识。 专利 各种各样的公司在世界各地拥有各种各样算法的专利。在使用加密算法之前必须检查一下这个算法有没有受到本国专利的限制。下面列出一些受到专利保护的算法（可能不确切）： RSA Data Security在美国和日本拥有RSA和RC5算法的专利。必须和RSA Data Security联系以得到许可条例。其主页是：/。 RC4是RSA Data Security的商标，使用这个标志必须得到RSA Data Security的许可。 IDEA算法在澳大利亚、法国、德国、意大利、日本、荷兰、西班牙、瑞典、瑞士、英国和美国受专利保护。如果要使用这个算法必须得到许可，其主页是：http://www.ascom.ch/。 注意事项 下面所有的命令都是Unix兼容的命令。 源路径都为“/var/tmp”（当然在实际情况中也可以用其它路径）。 安装在RedHat Linux 6.1下测试通过。 要用“root”用户进行安装。 OpenSSL的版本是0.9.4。 安装软件包需要注意的问题 最好在编译前和编译后都做一张系统中所有文件的列表，然后用“diff”命令去比较它们，找出其中的差别并知道到底把软件安装在哪里。只要简单地在编译之前运行一下命令“find /* ssl1”，在编译和安装完软件之后运行命令“find /* ssl2”，最后用命令“diff ssl1 ssl2 ssl”找出变化。 软件包的来源 OpenSSL的主页是：/。 下载：openssl-0.9.4.tar.gz 编译 把软件包（tar.Z）解压缩： [root@deep]# cp openssl_version.tar.gz /var/tmp [root@deep]# cd /var/tmp [root@deep]# tar xzpf openssl_version.tar.gz 编译与优化 转到OpenSSL目录下。 第一步 编辑“c_rehash”文件（vi +11 tools/c_rehash），把： DIR=/usr/local/ssl 改为： DIR=/usr 这个改变是使编译和安装OpenSSL时用“/usr”这个默认目录。 第二步 在默认情况下OpenSSL把Perl程序的目录设置为“/usr/local/bin/perl”目录。必须改变所有脚本中的“#!/usr/local/bin/perl”这一行，因为在RedHat Linux中Perl的路径是“/usr/bin”。用下面的命令： [root@deep]# perl util/perlpath.pl /usr/bin (where your perl program resi