Windows下openssl的下载安装和使用  

安装openssl有两种方式，第一种直接下载安装包，装上就可运行；第二种可以自己下载源码，自己编译。下面对两种方式均进行详细描述。

一、下载和安装openss

方法一：直接使用openssl安装包

Window 的openssl的安装包的下载地址为：

http://slproweb.com/products/Win32OpenSSL.html

一般在安装openssl之前还需要vs的一些插件，该地址中也提供了相关插件的下载。如下图即为openssl的安装及其vs插件在下载网页的截图。

二、使用openssl生成ca及证书

         使用刚才编译openssl生成的openssl.exe等可执行文件生成相应证书，命令与linux下生成ca和签名证书的过程是一样的（详细操作可参考文章《Mosquito使用SSL/TLS进行安全通信时的使用方法》，该文地址为：

http://blog.csdn.net/houjixin/article/details/24305613

或者：

http://houjixin.blog.163.com/blog/static/35628410201432205042955/

）。下面将使用一个现成的ca文件（ca.key和ca.crt）生成证书文件(client.key和client.crt)：

1）创建一个目录用于存放ca文件以及将要生成的证书文件，本例中将该目录创建在out32dll目录下：C:\Program Files\openssl-1.0.1g\out32dll\test，

2）执行命令生成证书的key文件：..\openssl genrsa  -out client.key 2048，

3）  生成证书请求文件：..\openssl req -out server.csr -key server.key -new

4）  生成证书文件：..\ openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 36500

WARNING: can‘t open config file: /usr/local/ssl/openssl.cnf error in req

提示找不到openssl.cnf ,没有关系在输入openssl命令前添加环境变量OPENSSL_CONF即可。

set OPENSSL_CONF=openssl.cnf

一般使用openssl.cnf默认配置即可无需修改。openssl.cnf文件在bin目录里，但是其样例文件一般会以.cfg或.example等作后缀，更改过来即可。

Windows下openssl的下载安装和使用