基于openEuler的OpenSSL编译安装和编程实践

20191331 lyx

环境： OpenEuler 20.03 LTS

• 检查openssl版本

当前openEuler系统安装的OpenSSL版本是1.1.1f，现在（2021.04）OpenSSL最新的版本是1.1.1l.

• openEuler中没有变成开发需要的头文件。我们需要自己下载OpenSSL的源码编译安装。

1.首先去OpenSSL官网下载最新版OpenSSL源码。

链接：https://www.openssl.org/source/

2.在root目录新建两个文件夹，分别放置OpenSSL的源码和安装路径。

[root@localhost ~]# mkdir lyx-opensslsrc lyx-openssl
[root@localhost ~]# cd lyx-openssl
[root@localhost lyx-openssl]# pwd
/root/lyx-openssl

3.将源码上传并解压至lyx-opensslsrc文件夹：

tar -zxvf openssl-1.1.1l.tar.gz -C ./

4.配置编译安装路径(/root/lyx-openssl)，和openEuler系统默认的不同。

cd lyx-opensslsrc/openssl-1.1.1k
./config --prefix=/root/lyx-openssl

5.编译（make时间稍长，耐心等待），测试、安装,其中测试步骤可选：

make
make test
make install

6.查看安装后的版本，确定是最新安装的1.1.1l版：

cd ~/lyx-openssl
./bin/openssl version

安装成功：

OpenSSL命令的使用

通过 openssl help 查看帮助文档：

OpenSSL编程

密码算法库的功能非常强大，是OpenSSL的基础，它实现了现代密码学大部分主流的密码算法和标准，主要包括公开密钥（非对称）算法、对称加密算法、信息摘要算法、X509 数字证书标准、PKCS12个人信息交换语法标准、PKCS7 加密消息语法标准、OCSP 在线证书状态查询协议、 CRL 证书吊销列表等标准。同时 OpenSSL 还提供了Engine 机制;利用 Engine 可以将加密卡、加密机这样的外部硬件算法模块无缝集成到 OpenSSL 中。

什么是SSL

• 为了让网络通信更安全，需要认证和加密，认证是说明你是要找的人，加密是为了让截获中间报文第三者无法得到消息内容。

• 为此有人设计了SSL，即套接字上的安全层，简单来说就是在TCP之上做一个安全通信层，HTTP on SSL 即是HTTPs，现在几乎所有的银行网站访问都是基于HTTPS协议的。

• 认证是通过证书+非对称加密算法来解决的

于是便有了OpenSSL

• SSL交互过程还是很复杂的，牵扯到非对称加密和对称加密，以及复杂的交互过程，为此有人写了openssl库，这个库的使用非常广泛，本文就是阐明如何安装和基本使用这个库的。

• 有了这openssl库，就可以直接写和HTTPS的交互的代码了。

OpenSSL功能

openssl可以实现：秘钥证书管理、对称加密和非对称加密 。

openssl: 多用途的命令行工具，包openssl，可以执行交互或批量命令。
libcrypto: 加密算法库，包openssl-libs。
libssl：加密模块应用库，实现了ssl及tls，包nss。

• 作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。

一个简单测试

#include <stdio.h>
#include <openssl/evp.h>

int main(){
	
    OpenSSL_add_all_algorithms();
	
    return 0;
}

编译：
gcc -o to test_openssl.c -I /root/lyx-openssl/include -L /root/lyx-openssl/lib -lcrypto -lpthread

执行 ./to;echo $?：