openssl目錄
1. 指定OpenSSL編譯好後的安裝路徑的時候提示拒絕訪問。求問怎麼解決
使用VS2005下的Visual Studio 2005 Command Prompt進入控制台模式(這個模式會自動設置各種環境變數)
、解壓縮openssl的包,進入openssl的目錄
、perl configure VC-WIN32
盡量在這個目錄下執行該命令,否則找不到Configure文件,或者指定完整的Configure文件路徑。
、ms\do_ms
在解壓目錄下執行ms\do_ms命令
、nmake -f ms\ntdll.mak編譯後在openssl解壓目錄下執行,完成編譯後。輸出的文件在out32dll裡面,包括應用程序的可執行文件、lib文件和dll文件
注意:在運行第五步時,cl編譯器會抱怨說.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated(不被推薦的),建議使用_read。呵呵,我可不想將OpenSSL中的所有的read函數修改為_read。再看cl的錯誤代碼 error C2220,於是上MSDN上查找:
warning treated as error - no object file generated
/WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.
是由於設置了/WX選項,將所有的警告都作為錯誤對待,所以。。。
於是打開OpenSSL目錄下的MS目錄下的ntdll.mak文件,將CFLAG的/WX選項去掉,存檔。
2. linux9.0默認openssl安裝路徑在哪
rpm -ql openssl
3. 編譯升級過openssl,mysql5.1資料庫ssl模塊目錄變了怎麼辦
1、首先明確你的MySQL版本是否支持或是否開啟SSL:
show global variables like 'have_%ssl';
2、確認OpenSSL安裝並加入PATH系統路徑環境變數
3、正確創建號證書
4、通過my.cnf或者命令行在mysql啟動的時候載入證書配置,例如:
mysqld --ssl-ca=ca-cert.pem --ssl-cert=server-cert.pem --ssl-key=server-key.pem
5、客戶端連接時同樣要記得載入證書
4. Linux下編譯openssl後的.so文件被放在哪個目錄下邊了具體是哪個目錄啊
不進行make install安裝的話,就在你openssl的源碼目錄里,當然你config的時候需要指明shared,否則只有.a的,沒有.so的。
如果config的時候,指定了prefix,那麼就到你指定的目錄去找,下面應該有個lib目錄。
如果你的linux自帶openssl的話,系統的lib目錄下就有。libcrypto和libssl
5. 如何在本地配置openssl
准備工作
1.windows2003添加組件
添加IIS:勾選「應用程序伺服器」,然後雙擊進入下圖,勾選「IIS」和「ASP.NET」
添加證書系統:勾選「證書服務」
添加組件的時候要求填寫的就按照操作填上就行了,然後下一步,直到完成。
2.把openssl(執行版,有的叫編譯後版)解壓到d:下,當然哪個盤都可以。
二、獲取IIS證書請求
架設好IIS網站後,在【目錄安全性】選項卡中點擊【伺服器證書】按鈕,【下一步】,【新建證書】,【現在准備證書請求--下一步】,輸入【名稱】,輸入【單位】和【部門】,輸入【公用名稱】,選擇【國家】並輸入【省】和【市縣】並【下一步】,【下一步】,【下一步】,【完成】,IIS的證書請求已經獲取,就是C:\certreq.txt。這里請牢記輸入的信息。
三、開始操作openssl
(cmd –> d:\openssl-0.9.7\out32dll
下執行下面的操作,注意openssl.cnf文件,後面命令都是用它編譯的)
1.生成自簽名根證書
openssl
req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config
d:\openssl-0.9.7\apps\openssl.cnf
PEM pass phrase:根證書密碼,當然很重要!
Country
Name: CN //兩個字母的國家代號
State or Province Name: guang dong //省份名稱
Locality
Name: guang zhou //城市名稱
Organization Name: sunrising //公司名稱
Organizational Unit Name: home //部門名稱
Common Name: besunny
//你的姓名(要是生成伺服器端的證書一定要輸入域名或者ip地址)
Email Address: Email地址
2.把cakey.pem 拷貝到\demoCA\private,
把cacert.pem拷貝到out32dll\demoCA
cakey.pem
demoCA\private
cacert.pem
demoCA
提醒:這時候,已經有cakey.pem:ca的私鑰文件,cacert.pem:ca的自簽名根證書,certreq.txt:IIS的證書請求文件,三個文件。
3.用CA證書cacert.pem為IIS請求certreq.txt簽發證書server.pem
openssl ca -in certreq.txt -out server.pem -config
d:\openssl-0.9.7\apps\openssl.cnf
4.把server.pem轉換成x509格式
openssl
x509 -in server.pem -out
server.cer
提醒:這時候,你又得到了兩個文件,一個是server.pem,一個是server.cer。現在把bin下的server.cer復制到c:下。
5.將生成的證書server.cer導入到IIS
打開IIS,在【默認網站】上單擊右鍵【屬性】,在【目錄安全性】選項卡中點擊【伺服器證書】按鈕,【下一步】,選擇【處理掛起的請求並安裝證書】並【下一步】,正常情況下,您已經看到了文本框中就是c:\server.cer,如果不是,自己點【瀏覽】按鈕去找並【下一步】,【下一步】,【完成】。回到【目錄安全性】選項卡在【安全通信】欄目中單擊【編輯】按鈕,勾上【要求安全通道(SSL)】,勾上【要求128位加密】,選擇【要求客戶端證書】,點擊【確定】按鈕。
6.生成客戶端證書
openssl
req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config
d:\openssl-0.9.7\apps\openssl.cnf
證書信息自己填寫,有些內容要與根證書一致。
7.CA簽發客戶端證書
openssl ca -in
clireq.pem -out client.crt -config d:\openssl-0.9.7\apps\openssl.cnf
8.將客戶端證書轉換為pk12格式
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out
client.p12 -config d:\openssl-0.9.7\apps\openssl.cnf
9.安裝信任的根證書
把cacert.pem改名為cacert.cer,雙擊cacert.cer文件,打開證書信息窗口,單擊【安裝證書】按鈕,【下一步】。
提醒,下面是最關鍵的:
選擇【將所有的證書放入下列存儲區】,點擊【瀏覽】按鈕
[url=file:///C:/Documents][/url]
選擇【受信任的根證書頒發機構】,勾選【物理存儲區】,選擇【受信任的根證書頒發機構】,點【本地計算機】,並點擊【確定】,【下一步】,【完成】,【是】,根證書安裝完畢!勾選【物理存儲區」,選擇「受信任的根證書頒發機構」,點「本地計算機」,然後點「確定」。
[url=file:///C:/Documents][/url]
「clent.crt」的安裝也是上面相同的步驟。
10.安裝客戶端證書
找到client.p12文件拷貝到本地計算機,然後雙擊,【下一步】,【下一步】,輸入客戶端證書的密碼並【下一步】,【下一步】,【完成】,【確定】。到此,客戶端的證書也已經安完畢。
6. linux 哪個是openssl安裝路徑
rpm -ql openssl
執行這個命令一目瞭然
7. 如何將openssl,uuid和crypto的庫文件放到本地指定庫目錄
1. 編譯過程中去掉-static選項;
[plain] view plainprint?
CC = arm-linux-g++
CC-EW = arm-linux-gcc
CCFLAGS = -g3 -Wall -o0 -I../../../tools/eldk42/arm/usr/include/ -I../../../tools/eldk42/arm/usr/include/C++/4.2.2/ -I./energywise/include/
CCFLAGS-EW = -g3 -Wall -o0 -I../../../tools/eldk42/arm/usr/include/ -I../../../tools/eldk42/arm/usr/include/C++/4.2.2/ -I./energywise/include/ -I./energywise/ref_agent/ -I./energywise/src -I\openssl -I.
LDFLAGS = -L../../../tools/lib/ -lpthread -lCiscoEnergyWiseSdk
RM = rm -f
SOURCES_CPP = main.cpp model.cpp modelc.cpp IniFile.cpp \
ClientSocket.cpp Thread.cpp SensorReader.cpp \
LcdWriter.cpp Monitor.cpp Helper.cpp Mutex.cpp serial.cpp
OBJECTS = $(SOURCES_CPP:%.cpp=%.o) RefAgent.o
all: p
.PHONY : all
%.o: %.cpp
$(CC) $(CCFLAGS) -c $< -o $@
RefAgent.o: ./energywise/ref_agent/RefAgent.c
$(CC-EW) $(CCFLAGS-EW) -c ./energywise/ref_agent/RefAgent.c -o RefAgent.o
p : $(OBJECTS)
$(CC) $(LDFLAGS) -static -o p $(OBJECTS)
把最後一行中的-static去掉,變成
[plain] view plainprint?
CC = arm-linux-g++
CC-EW = arm-linux-gcc
CCFLAGS = -g3 -Wall -o0 -I../../../tools/eldk42/arm/usr/include/ -I../../../tools/eldk42/arm/usr/include/C++/4.2.2/ -I./energywise/include/
CCFLAGS-EW = -g3 -Wall -o0 -I../../../tools/eldk42/arm/usr/include/ -I../../../tools/eldk42/arm/usr/include/C++/4.2.2/ -I./energywise/include/ -I./energywise/ref_agent/ -I./energywise/src -I\openssl -I.
LDFLAGS = -L../../../tools/lib/ -lpthread -lCiscoEnergyWiseSdk
RM = rm -f
SOURCES_CPP = main.cpp model.cpp modelc.cpp IniFile.cpp \
ClientSocket.cpp Thread.cpp SensorReader.cpp \
LcdWriter.cpp Monitor.cpp Helper.cpp Mutex.cpp serial.cpp
OBJECTS = $(SOURCES_CPP:%.cpp=%.o) RefAgent.o
all: p
.PHONY : all
%.o: %.cpp
$(CC) $(CCFLAGS) -c $< -o $@
RefAgent.o: ./energywise/ref_agent/RefAgent.c
$(CC-EW) $(CCFLAGS-EW) -c ./energywise/ref_agent/RefAgent.c -o RefAgent.o
p : $(OBJECTS)
$(CC) $(LDFLAGS) -o p $(OBJECTS)
在本地庫目錄../../../../tools/lib中,既有靜態庫文件*.a供靜態鏈接使用,又有*.so和其符號鏈接供動態鏈接使用;
8. 怎麼查看openssl
Windows下編譯OpenSSL動態庫的方法:
1、安裝ActivePerl
初始化的時候,需要使用perl
2、使用VS下的Visual Studio 20xx Command Prompt進入控制台模式
3、解壓縮openssl的包,通過cd命令切換到openssl的目錄
4、執行:perl configure VC-WIN32
5、執行:ms/do_ms
6、選擇不同的編譯結果
1) 執行:nmake -f ms/ntdll.mak
該命令生成動態庫,默認使用的是MD
2) 執行:nmake -f ms/nt.mak
該命令生成靜態庫,默認使用的是MT
3) 想生成使用靜態鏈接運行時庫的動態庫則採用下面方法
復制一個ntdll.mak並命名為ntdll_mt.mak,修改裡面的 「CFLAG= /MD /Ox ..............」 為/MT ,然後重新編譯,執行 nmake -f ms/ntdll_mt.mak
4) 想生成使用動態鏈接運行時庫的靜態庫則採用下面方法
復制一個nt.mak並命名為nt_md.mak,修改裡面的 「CFLAG= /MT /Ox ..............」 為/MD ,然後重新編譯 ,執行 nmake -f ms/nt_md.mak
7.其它命令:
nmake -f ms/ntdll.mak clean // 清除編譯的中間文件
nmake -f ms/ntdll.mak install // 安裝 ,主要是linux下面會自動放到程序目錄中 。