1. 概述
OpenSSL是一个开源的加密工具包和库,主要实现了安全套接字层(SSL)和传输层安全(TLS)协议,以及各种加密算法、数字签名、消息摘要、加密证书等功能。这个库可以说是Web开辟尤其是HTTPS通讯的基石了。这里就具体讲解一下如何构建它。
2. 构建过程
2.1 Windows情况
起首要阐明的是OpenSSL目前的版本(我使用的是3.4.0版本)还没有支持使用CMake构建。但是好在作为老牌的开源库,它的构建文档非常详细。先介绍一下Windows情况下的构建,Windows下固然使用MSVC编译器进行构建了,这就要用到MSVC的命令行的工具。我这里使用的是x64 Native Tools Command Prompt for VS 2019,如下图1所示:
除此之外,MSVC的命令nmake好像缺少像linux Make或者CMake的Configure这一步,因此,必要额外安装perl。另外,还必要安装NASM作为汇编器,一般使用这个是为了获得指令集级别的性能优化。安装好这两个程序之后,一般会自动在Path情况变量中增长相应的可实行程序位置。假如没有添加成功,就手动添加一下。当你在CMD终端中分别输入:有相应的版本号出现的时间,就阐明正确安装而且能被体系所识别了,如下所示:- C:\Users\Charlee>perl -version
- Locale 'Chinese (Simplified)_China.936' is unsupported, and may crash the interpreter.
- This is perl 5, version 38, subversion 2 (v5.38.2) built for MSWin32-x64-multi-thread
- Copyright 1987-2023, Larry Wall
- Perl may be copied only under the terms of either the Artistic License or the
- GNU General Public License, which may be found in the Perl 5 source kit.
- Complete documentation for Perl, including FAQ lists, should be found on
- this system using "man perl" or "perldoc perl". If you have access to the
- Internet, point your browser at https://www.perl.org/, the Perl Home Page.
- C:\Users\Charlee>nasm -v
- NASM version 2.16.01 compiled on Jun 1 2023
- @echo off
- REM 区域设置
- set LC_ALL=C
- set LANG=C
- REM 配置 Visual Studio 版本
- SET VS_VERSION=2019
- SET VS_EDITION=Enterprise
- REM 配置架构(x64 或 x86)
- SET TARGET_ARCH=x64
- REM 设置 OpenSSL 源码目录和目标目录
- SET OPENSSL_SRC_DIR=../Source/openssl-openssl-3.4.0
- SET OPENSSL_INSTALL_DIR=%GISBasic%
- REM 启动 Visual Studio 的开发者命令行环境
- CALL "C:\Program Files (x86)\Microsoft Visual Studio\%VS_VERSION%\%VS_EDITION%\VC\Auxiliary\Build\vcvarsall.bat" %TARGET_ARCH%
- IF ERRORLEVEL 1 (
- echo Failed to configure Visual Studio environment.
- EXIT /B 1
- )
- REM 进入 OpenSSL 源码目录
- CD /D %OPENSSL_SRC_DIR%
- REM 配置 OpenSSL
- perl Configure VC-WIN64A --prefix=%OPENSSL_INSTALL_DIR% --release
- IF ERRORLEVEL 1 (
- echo Configuration failed.
- EXIT /B 1
- )
- REM 构建 OpenSSL
- nmake
- IF ERRORLEVEL 1 (
- echo Build failed.
- EXIT /B 1
- )
- REM 测试构建
- REM nmake test
- REM IF ERRORLEVEL 1 (
- REM echo Tests failed.
- REM EXIT /B 1
- REM )
- REM 安装到目标目录
- nmake install
- IF ERRORLEVEL 1 (
- echo Installation failed.
- EXIT /B 1
- )
- echo Build and installation successful!
- EXIT /B 0
2.2 Linux情况
在Linux情况下构建OpenSSL就相对简单了,我这里使用的Ubuntu20.4,构建安装到GISBasic情况变量指定的目次中,具体脚本如下:- #!/bin/bash
- BuildDir="./openssl-openssl-3.4.0"
- InstallDir=$GISBasic
- # 加载环境变量文件
- source /etc/environment
- # 解压缩
- unzip -q -o "../Source/openssl-openssl-3.4.0.zip" -d "../Source"
- # 检查构建目录是否存在
- if [ -d "$BuildDir" ]; then
- rm -rf "$BuildDir" # 目录存在,删除它
- fi
- # 创建构建目录
- mkdir -p "$BuildDir"
- cd "../Source/openssl-openssl-3.4.0"
- ./Configure --openssldir=$BuildDir --prefix=$InstallDir --release
- make
- make install
3. 使用方式
虽然Openssl并没有提供CMake的编译方式,但是构建完成后却提供了OpenSSLConfig.cmake设置文件,能够被CMake正知识别引入。只必要再CMakeList.txt文件中使用如下语句:- find_package(OpenSSL REQUIRED)
- target_link_libraries(${PROJECT_NAME} PRIVATE OpenSSL::SSL)
- target_link_libraries(${PROJECT_NAME} PRIVATE OpenSSL::Crypto)
另外,OpenSSL还提供了一个可实行程序,通过这个可实行程序可以创建一个SSL证书。虽然这个创建的证书是自己给自己签发的,不能被浏览器安全认证,但是可以用来做测试https通讯。第一步是创建私钥:- openssl genrsa -out server.key 2048
- openssl req -new -key server.key -out server.csr
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
|
