OpenSSL:最好的SSL TLS加密庫
OpenSSL項目的目的是通過開源合作精神開發一種健壯的、可以和同類型商業程序媲美的、全功能的,且開源的應用于SSL v2/v3(Secure Sockets Layer)和TLS v1(Transport Layer Security)協議的普遍適用的加密庫工具集。本項目由世界范圍內的志愿者們維護,他們通過互聯網聯絡、計劃和開發OpenSSL工具集及其相關文檔。
下載鏈接:http://down.51cto.com/data/155531
系統需求
OpenSSL可以在多種操作系統上安裝,但是本文只討論在Linux或BSD系統上的安裝。
安裝OpenSSL的系統需求很低,只要有 ANSI C 編譯器(推薦GCC)、Perl 5 、make 即可。但是OpenSSL的測試程序依賴于GNU BC,如果你需要運行測試程序的話,就要事先安裝好它。
編譯選項
將下載回來的壓縮包解壓,進入解壓后的目錄,即可使用 config 或 Configure 腳本進行配置。OpenSSL的配置腳本與大多數典型的軟件包不同,它有自己的一套規則。詳細的安裝信息位于源碼樹下的 INSTALL Configure(特別是"PROCESS_ARGS"段) Makefile.shared Makefile.org 文件中。安裝后的使用與配置信息位于 doc 目錄中, FAQ 文件也可以提供一些參考。
config 腳本檢查系統環境并調用 Configure 完成配置,因此配置選項是通過 config 腳本向 Configure 傳遞的。事實上 config 腳本的作用相當于 config.guess ,所以如果你想直接調用 Configure 的話就一定要正確指定"操作系統-目標平臺"(筆者推薦這個用法)。所有可用的目標機器列表可以使用"./Configure LIST"命令獲取。Configure 腳本除了根據 Makefile.org 生成 Makefile 之外,還在 crypto/opensslconf.h 中定義了許多宏(基于 crypto/opensslconf.h.in)。
在 config 或 Configure 命令行上可以使用許多選項,大體上可以分為3類。
全局選項
第一類是全局性選項:
--openssldir=OPENSSLDIR
安裝目錄,默認是 /usr/local/ssl 。
--prefix=PREFIX
設置 lib include bin 目錄的前綴,默認為 OPENSSLDIR 目錄。
--install_prefix=DESTDIR
設置安裝時以此目錄作為"根"目錄,通常用于打包,默認為空。
zlib
zlib-dynamic
no-zlib
使用靜態的zlib壓縮庫、使用動態的zlib壓縮庫、不使用zlib壓縮功能。
threads
no-threads
是否編譯支持多線程的庫。默認支持。
shared
no-shared
是否生成動態連接庫。
asm
no-asm
是否在編譯過程中使用匯編代碼加快編譯過程。
enable-sse2
no-sse2
啟用/禁用SSE2指令集加速。如果你的CPU支持SSE2指令集,就可以打開,否則就要關閉。
gmp
no-gmp
啟用/禁用GMP庫
rfc3779
no-rfc3779
啟用/禁用實現X509v3證書的IP地址擴展
krb5
no-krb5
啟用/禁用 Kerberos 5 支持
ssl
no-ssl
ssl2
ssl3
no-ssl2
no-ssl3
tls
no-tls
啟用/禁用 SSL(包含了SSL2/SSL3) TLS 協議支持。
dso
no-dso
啟用/禁用調用其它動態鏈接庫的功能。[提示]no-dso僅在no-shared的前提下可用。
[提示]為了安裝Apache的mod_ssl成功,SSLv2/SSLv3/TLS都必須開啟。
算法選項
第二類用于禁用crypto目錄下相應的子目錄(主要是各種算法)。雖然理論上這些子目錄都可以通過"no-*"語法禁用,但是實際上,為了能夠最小安裝libcrypto,libssl,openssl,其中的大部分目錄都必須保留,實際可選的目錄僅有如下這些:
no-md2,no-md4,no-mdc2,no-ripemd
這些都是摘要算法,含義一目了然。
no-des,no-rc2,no-rc4,no-rc5,no-idea,no-bf,no-cast,no-camellia
這些都是對稱加密算法,含義一目了然。"bf"是"Blowfish"的意思。
no-ec,no-dsa,no-ecdsa,no-dh,no-ecdh
這些都是不對稱加密算法,含義一目了然。
no-comp
數據壓縮算法。因為目前實際上并沒有壓縮算法,所以只是定義了一些空接口。
no-store
對象存儲功能。更多細節可以查看 crypto/store/README 文件。
[提示]OpenSSH 只依賴于該軟件包的加密庫(libcrypto),而帶有 HTTPS 支持的 Apache 則依賴于該軟件包的加密庫和 SSL/TLS 庫(libssl)。因此,如果你不打算使用 HTTPS 的話,可以只安裝加密庫(no-ssl no-tls);更多介紹可以查看 README 文件的"OVERVIEW"部分。事實上,為了能夠讓OpenSSH安裝成功,ripemd,des,rc4,bf,cast,dsa,dh目錄不能被禁止。
編譯器選項
第三類是編譯器選項。大多數軟件包都是通過在運行 configure 腳本的時候定義 CPPFLAGS CFLAGS LDFLAGS 環境變量來設置編譯選項的,但是OpenSSL卻不是這樣。OpenSSL的 Configure 腳本允許你在命令行上直接輸入 CPPFLAGS CFLAGS 的內容。比如:-DDEVRANDOM='"/dev/urandom"' 可以用來指定隨機設備, -DSSL_FORBID_ENULL 則可以用于禁止使用NULL加密算法。`echo $CFLAGS` 則可以將 CFLAGS 變量添加上來。另一方面,LDFLAGS卻是無法通過Configure進行設置的。因為Configure會強制清空Makefile中的LDFLAGS,所以在運行完Configure之后,可以使用一個sed修改所有Makefile中的 LDFLAGS(用于連接openssl)和SHARED_LDFLAGS(用于連接libcrypto,libssl庫)。
比如筆者就經常這樣使用 Configure 進行配置:
./Configure ... -DSSL_FORBID_ENULL -DDEVRANDOM='"/dev/urandom"' `echo $CFLAGS`
find . -name "Makefile*" -exec sed -r -i -e"s|^(SHARED_)?LDFLAGS=|& $LDFLAGS |" {} \;
[提示]不能省略find命令內"Makefile*"兩邊的引號。
編譯、測試、安裝
配置完畢后,需要使用 make depend 重新建立依賴關系,特別是你使用了"no-*"選項之后,否則編譯可能會失敗。
然后使用 make 命令編譯。如果編譯成功,那么最好使用 make test 進行一下測試。
如果測試也通過了,那么接下來就是安裝了。安裝很簡單,一條 make install 命令即可。你還可以使用 make install INSTALL_PREFIX=/other/dir 來將 /other/dir 當作"根"進行安裝,這通常用于打包。
配置文件
安裝完畢之后,接下來就是配置。OpenSSL的配置文件是 openssl.cnf ,位于 --openssldir 指定的目錄下。
在實踐中,OpenSSL 的一個重要用途就是證書簽發和管理,這需要配置文件的配合。如果你只是使用它的加密庫,而不使用證書功能的話,就不需要了解如何配置OpenSSL 。
下面是一個簡單的 openssl.cnf 文件,已經可以用于證書簽發了。當然,這份配置用來自己玩玩還行,指望用這個去做真正的"Big Brother",沒人會信你 :)
- ########################
- # OpenSSL 配置文件示范 #
- ########################
- # [注意]這個示范文件并不是默認設置。
- ########
- # 語法 #
- ########
- #
- # 變量 = 值
- #
- # 語法很簡單,一看就懂,但是有幾點需要說明:
- # 1. 字符串值最好使用雙引號界定,并且其中可以使用"\n","\r","\t"這些轉義序列("\"怎么表示?)。
- # 2. 可以使用 ${變量名} 的形式引用同一字段中的變量,使用 ${字段名::變量名} 的形式引用其它字段中的變量。
- # 3. 可以使用 ${EVP::環境變量} 的形式引用操作系統中定義的環境變量,若變量不存在則會導致錯誤。
- # 4. 可以在默認字段定義與操作系統環境變量同名的變量作為默認值來避免環境變量不存在導致的錯誤。
- # 5. 如果在同一字段內有多個相同名稱的變量,那么后面的值將覆蓋前面的值。
- #
- ############
- # 默認字段 #
- ############
- # 此部分是默認字段[配置段],必須放在所有字段之前。
- # 讀取配置文件數據時,會首先根據字段名稱去尋找相應的配置段,如果沒有找到則會使用這里的默認字段。
- # 定義 HOME 的默認值,防止操作系統中不存在 HOME 環境變量。
- HOME = .
- # 默認的隨機數種子文件,建議設置為 /dev/random 或 /dev/urandom
- RANDFILE = $ENV::HOME/.rnd
- # 擴展對象定義
- # 比如,OpenSSL中并未定義X.509證書的擴展項,在使用到的時候就會從下面對擴展對象的定義中獲取。
- # 定義的方法有兩種,第一種(反對使用)是存儲在外部文件中,也就是這里"oid_file"變量定義的文件。
- #oid_file = $ENV::HOME/.oid
- # 第二種是存儲在配置文件的一個字段中,也就是這里"oid_section"變量值所指定的字段。
- oid_section = new_oids
- [ new_oids ]
- # 可以在這里添加擴展對象的定義,例如可以被'ca'和'req'使用。
- # 格式如下:
- # 對象簡稱 = 對象數字ID
#p#
- ############################################################################################################
- ####################
- ## 證書請求配置 ##
- ####################
- # 在申請證書之前通常需要首先生成符合 PKCS#10 標準的證書請求封裝格式。
- # openssl 的 req 指令實現了產生證書請求的功能,其相關選項的默認值就來自于這里的設置。
- # 證書請求的配置分成幾個字段,包括一個基本字段和幾個附屬字段。
- ##### 證書請求配置的"基本字段",其它附屬字段都以它為入口 #####
- [ req ]
- # 生成的證書中RSA密鑰對的默認長度,取值是2的整數次方。建議使用4096以上。
- default_bits = 1024
- # 保存生成的私鑰文件的默認文件名
- default_keyfile = privkey.pem
- # 生成的私鑰文件是否采用口令加密保護,可以設為yes或no。
- encrypt_key = yes
- # 讀取輸入私鑰文件時的口令,如果未設置那么將會提示輸入。
- # input_password = secret
- # 保存輸出私鑰文件時的口令,如果未設置那么將會提示輸入。
- # output_password = secret
- # 簽名默認使用的信息摘要算法,可以使用:md5,sha1,mdc2,md2
- default_md = md5
- # 為一些字段設置默認的字符串類型,比如證書請求中的城市和組織名稱。可能的取值和解釋如下:
- # default: 包含了 PrintableString, T61String, BMPString 三種類型
- # pkix : 包含了 PrintableString, BMPString 兩種類型
- # utf8only: 只使用 UTF8 字符串。推薦使用這個,這樣可以完美的包含任意字符。
- # nombstr : 包含了 PrintableString, T61String 兩種類型(不使用 BMPStrings 或 UTF8String 兩種多字節字符類型)
- string_mask = nombstr
- # 如果設為yes,那么不管是命令行還是配置文件中的字符串都將按照UTF-8編碼看待。默認值no表示僅使用ASCII編碼。
- utf8 = no
- # 如果設為no,那么 req 指令將直接從配置文件中讀取證書字段的信息,而不提示用戶輸入。
- prompt = yes
- # 定義輸入用戶信息選項的"特征名稱"字段名,該擴展字段定義了多項用戶信息。
- distinguished_name = req_distinguished_name
- # 定義證書請求屬性的字段名,該擴展字段定義了證書請求的一些屬性,但openssl的證書簽發工具并不使用它們。
- attributes = req_attributes
- # 證書請求擴展的字段名,該擴展字段定義了要加入到證書請求中的一系列擴展項。
- # req_extensions = v3_req
- # 生成自簽名證書時要使用的證書擴展項字段名,該擴展字段定義了要加入到證書中的一系列擴展項。
- x509_extensions = v3_ca
- ##### "特征名稱"字段包含了用戶的標識信息 #####
- [ req_distinguished_name ]
- countryName = CN #只能使用2字母的國家代碼
- stateOrProvinceName = 省份或直轄市名稱
- organizationName = 組織名
- commonName = 網站的全限定域名
- ##### 證書請求屬性字段定義了證書請求的一些屬性(都不是必須的) #####
- [ req_attributes ]
- ##### 要加入到證書請求中的一系列擴展項 #####
- [ v3_req ]
- basicConstraints = CA:FALSE
- keyUsage = nonRepudiation, digitalSignature, keyEncipherment
- #### 生成自簽名證書時使用的證書擴展項 #####
- ### 因為這部分是非必須的,所以不翻譯了,事實上你完全可以刪除這部分內容
- [ v3_ca ]
- # PKIX recommendation.
- subjectKeyIdentifier = hash
- authorityKeyIdentifier = keyid:always,issuer:always
- # This is what PKIX recommends but some broken software chokes on critical
- # extensions.
- #basicConstraints = critical,CA:true
- # So we do this instead.
- basicConstraints = CA:true
- # Key usage: this is typical for a CA certificate. However since it will
- # prevent it being used as an test self-signed certificate it is best
- # left out by default.
- # keyUsage = cRLSign, keyCertSign
- # Some might want this also
- # nsCertType = sslCA, emailCA
- # Include email address in subject alt name: another PKIX recommendation
- # subjectAltName = email:copy
- # Copy issuer details
- # issuerissuerAltName = issuer:copy
- # DER hex encoding of an extension: beware experts only!
- # obj=DER:02:03
- # Where 'obj' is a standard or added object
- # You can even override a supported extension:
- # basicConstraints = critical, DER:30:03:01:01:FF
#p#
- ############################################################################################################
- ####################
- ## 證書簽發配置 ##
- ####################
- # openssl 的 ca 指令實現了證書簽發的功能,其相關選項的默認值就來自于這里的設置。
- # 這個字段只是通過唯一的default_ca變量來指定默認的CA主配置字段的入口(-name 命令行選項的默認值)
- [ ca ]
- default_ca = CA_default
- ##### 默認的CA主配置字段 #####
- [ CA_default ]
- # 保存所有信息的文件夾,這個變量只是為了給后面的變量使用
- dir = ./demoCA
- # 存放CA本身根證書的文件名
- certificate = $dir/cacert.pem
- # 存放CA自身私鑰的文件名
- private_key = $dir/private/cakey.pem
- # 簽發證書時使用的序列號文本文件,里面必須包含下一個可用的16進制數字。
- serial = $dir/serial
- # 存放新簽發證書的默認目錄,證書名就是該證書的系列號,后綴是.pem
- new_certs_dir = $dir/newcerts
- # 已生成的證書的默認保存目錄
- certs = $dir/certs
- # 保存已簽發證書的文本數據庫文件,初始時為空。
- database = $dir/index.txt
- # 存放當前CRL編號的文件,對于v1版本的CRL則必須注釋掉該行
- crlnumber = $dir/crlnumber
- # 當前CRL文件
- crl = $dir/crl.pem
- # 生成的證書撤銷列表(CRL)的默認保存目錄
- crl_dir = $dir/crl
- # 同一個subject是否只能創建一個證書,設為no表示可以創建多個
- unique_subject = yes
- # 簽發新證書以及CRL時默認的摘要算法,可以使用:md5,md2,mdc2,sha1
- default_md = sha1
- # 通常,證書簽發的特征名稱(DN)域的各個參數順序與證書策略的參數順序一致。
- # 但是,如果這里設為yes則保持與證書請求中的參數順序一致。
- preserve = no
- # 當用戶需要確認簽發證書時顯示可讀證書DN域的方式。可用值與 x509 指令的 -nameopt 選項相同。
- name_opt = ca_default
- # 當用戶需要確認簽發證書時顯示證書域的方式。
- # 可用值與 x509 指令的 -certopt 選項相同,不過 no_signame 和 no_sigdump 總被默認設置。
- cert_opt = ca_default
- # 新證書默認的生效日期,如果未設置則使用簽發時的時間,格式為:YYMMDDHHNNSSZ(年月日時分秒Z)
- # default_startdate = 080303223344Z
- # 新證書默認的失效日期,格式為:YYMMDDHHNNSSZ(年月日時分秒Z)
- # default_enddate = 090303223344Z
- # 新簽發的證書默認有效期,以天為單位
- default_days = 365
- # 從當前CRL(證書撤銷列表)到下次CRL發布的間隔天數
- default_crl_days = 30
- # 是否將證書請求中的擴展項信息加入到證書擴展項中去。取值范圍以及解釋:
- # none: 忽略所有證書請求中的擴展項
- # copy: 將證書擴展項中沒有的項目復制到證書中
- # copyall: 將所有證書請求中的擴展項都復制過去,并且覆蓋證書擴展項中原來已經存在的值。
- copy_extensions = none
- # 定義用于證書請求DN域匹配策略的字段,用于決定CA要求和處理證書請求提供的DN域的各個參數值的規則。
- policy = policy_match
- # 定義X.509證書擴展項的字段。如果沒有提供這個字段則生成X.509v1而不是v3格式的證書。
- x509_extensions = usr_cert
- # 定義生成CRL時需要加入的擴展項字段。如果沒有定義則生成v1而不是v2版本的CRL。
- # crl_extcrl_extensions = crl_ext
- ##### 證書請求信息的匹配策略 #####
- # 變量名稱是DN域對象的名稱,變量值可以是:
- # match: 該變量在證書請求中的值必須與CA證書相應的變量值完全相同,否則拒簽。
- # supplied: 該變量在證書請求中必須提供(值可以不同),否則拒簽。
- # optional: 該變量在證書請求中可以存在也可以不存在(相當于沒有要求)。
- # 除非preserve=yes或者在ca命令中使用了-preserveDN,否則在簽發證書時將刪除匹配策略中未提及的對象。
- [ policy_match ]
- countryName = match
- stateOrProvinceName = match
- organizationName = match
- commonName = supplied
- organizationalUnitName = optional
- emailAddress = optional
- ### 下面的部分由于都是非必須的部分,因此也不翻譯了。
- ### 事實上你完全可以從配置文件中刪除這些內容
- [ usr_cert ]
- # These extensions are added when 'ca' signs a request.
- # This goes against PKIX guidelines but some CAs do it and some software
- # requires this to avoid interpreting an end user certificate as a CA.
- basicConstraints=CA:FALSE
- # Here are some examples of the usage of nsCertType. If it is omitted
- # the certificate can be used for anything *except* object signing.
- # This is OK for an SSL server.
- # nsCertType = server
- # For an object signing certificate this would be used.
- # nsCertType = objsign
- # For normal client use this is typical
- # nsCertType = client, email
- # and for everything including object signing:
- # nsCertType = client, email, objsign
- # This is typical in keyUsage for a client certificate.
- # keyUsage = nonRepudiation, digitalSignature, keyEncipherment
- # This will be displayed in Netscape's comment listbox.
- nsComment = "OpenSSL Generated Certificate"
- # PKIX recommendations harmless if included in all certificates.
- subjectKeyIdentifier=hash
- authorityKeyIdentifier=keyid,issuer
- # This stuff is for subjectAltName and issuerAltname.
- # Import the email address.
- # subjectAltName=email:copy
- # An alternative to produce certificates that aren't
- # deprecated according to PKIX.
- # subjectAltName=email:move
- # Copy subject details
- # issuerissuerAltName=issuer:copy
- #nsCaRevocationUrl = http://www.domain.dom/ca-crl.pem
- #nsBaseUrl
- #nsRevocationUrl
- #nsRenewalUrl
- #nsCaPolicyUrl
- #nsSslServerName
- [ crl_ext ]
- # CRL extensions.
- # Only issuerAltName and authorityKeyIdentifier make any sense in a CRL.
- # issuerissuerAltName=issuer:copy
- authorityKeyIdentifier=keyid:always,issuer:always
- [ proxy_cert_ext ]
- # These extensions should be added when creating a proxy certificate
- # This goes against PKIX guidelines but some CAs do it and some software
- # requires this to avoid interpreting an end user certificate as a CA.
- basicConstraints=CA:FALSE
- # Here are some examples of the usage of nsCertType. If it is omitted
- # the certificate can be used for anything *except* object signing.
- # This is OK for an SSL server.
- # nsCertType = server
- # For an object signing certificate this would be used.
- # nsCertType = objsign
- # For normal client use this is typical
- # nsCertType = client, email
- # and for everything including object signing:
- # nsCertType = client, email, objsign
- # This is typical in keyUsage for a client certificate.
- # keyUsage = nonRepudiation, digitalSignature, keyEncipherment
- # This will be displayed in Netscape's comment listbox.
- nsComment = "OpenSSL Generated Certificate"
- # PKIX recommendations harmless if included in all certificates.
- subjectKeyIdentifier=hash
- authorityKeyIdentifier=keyid,issuer:always
- # This stuff is for subjectAltName and issuerAltname.
- # Import the email address.
- # subjectAltName=email:copy
- # An alternative to produce certificates that aren't
- # deprecated according to PKIX.
- # subjectAltName=email:move
- # Copy subject details
- # issuerissuerAltName=issuer:copy
- #nsCaRevocationUrl = http://www.domain.dom/ca-crl.pem
- #nsBaseUrl
- #nsRevocationUrl
- #nsRenewalUrl
- #nsCaPolicyUrl
- #nsSslServerName
- # This really needs to be in place for it to be a proxy certificate.
- proxyCertInfo=critical,language:id-ppl-anyLanguage,pathlen:3,policy:foo
