Como instalar o OpenSSL no windows 10?

86

Tenho uma pergunta sobre como e qual é a versão do OpenSSl que devo instalar no Windows para criar certificados posteriormente. Instale uma versão (openssl-1.0.2d-fips-2.0.10) encontrada em source-force, mas não gera os arquivos corretamente. Existe também o site oficial https://www.openssl.org , mas não sei como instalá-lo e como, para que na hora de gerar as chaves e o arquivo .pem funcione. Gere algumas variáveis ​​de ambiente que apontam para a pasta onde descompactei o baixado, não sei se é o caminho correto.

ssl openssl windows-10 ssl-certificate gemita
fonte
O que significa "mas não gera os arquivos corretamente" ? Quais arquivos? Não acho que o site oficial exponha os binários do ( Win ). Sempre existe a possibilidade de construir a partir da fonte: d. Lembro que fui capaz de instalar e usar um binário baixado no meu laptop anterior. Agora eu uso uma versão customizada ( OpenSSL 1.0.2j-fips 26 set 2016 ) que eu mesmo construí.
CristiFati
2
wiki.openssl.org/index.php/Binaries
CristiFati
O que for melhor para você. Se não faz diferença para você, comece com o primeiro.
CristiFati
Como eu disse antes, sou um aluno do Nobel então, na minha opinião, conta pouco, o que meu computador precisa é mais importante. A questão é qual é a opção mais adequada para trabalhar em ambiente localhost, node.js?
gemita

Respostas:

300

Eu também queria criar OPEN SSL para Windows 10. Uma maneira fácil de fazer isso sem correr o risco de instalar software desconhecido de sites de terceiros e arriscar entrada de vírus, é usando o openssl.exeque vem dentro da instalação do Git para Windows. No meu caso, encontrei o SSL aberto no seguinte local de instalação do Git para Windows.

C:\Program Files\Git\usr\bin\openssl.exe

Se você também quiser instruções sobre como usar o OPENSSL para gerar e usar certificados. Aqui está um artigo no meu blog. As instruções passo a passo primeiro explicam como usar a ferramenta padrão do Microsoft Windows e também OPEN SSL e explica a diferença entre eles.

http://kaushikghosh12.blogspot.com/2016/08/self-signed-certificates-with-microsoft.html

Kaushik Ghosh
fonte
12
Maneira fácil e rápida se você já possui o Git. +1 para isso. Um atalho seria digitar diretamente seus comandos do openssl dentro do Git bash como esteopenssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
Olfredos6
3
Para alguns comandos, você pode precisar especificar o local de configuração com o sinalizador -config. O meu foi emC:\Program Files\Git\usr\ssl\openssl.cnf
Millie Smith
1
Mais do que um voto positivo, você merece uma ovação de pé !!! Muito obrigado
Rodrigo
5
se você tiver Git para Windows, digite bash no terminal, então você pode usar o comando openssl vola
Ali Karaca
Sempre que tento o git openssl no git do Windows, ele não conclui nenhuma saída e não exibe nada ou sai. Estou tentando descobrir isso agora ...
gridtrak,
21

Se você instalou o chocolatey, pode instalar o openssl por meio de um único comando, ou seja

choco install openssl
mtotowamkwe
fonte
2

Defina o openssl presente no Git como seu openssl padrão e inclua-o em seu caminho nas variáveis ​​de ambiente (maneira rápida)

OU

  1. Instale o openssl específico do sistema a partir deste link .
  2. defina a seguinte variável: set OPENSSL_CONF = LOCATION_OF_SSL_INSTALL \ bin \ openssl.cfg
  3. Atualize o caminho: defina Path = ... Outros valores aqui ...; LOCATION_OF_SSL_INSTALL \ bin
Kaustubh J
fonte
2

Recentemente, precisei documentar como obter uma versão dele instalada, então copiei meus passos aqui, pois as outras respostas estavam usando fontes diferentes do que eu recomendo, que é Cygwin. Gosto do Cygwin porque é bem conservado e oferece muitos outros utilitários para Windows. O Cygwin também permite que você atualize facilmente as versões conforme necessário quando as vulnerabilidades são corrigidas. Por favor, atualize sua versão do OpenSSL freqüentemente!

Abra um prompt de comando do Windows e verifique se você tem OpenSSL instalado digitando: versão do openssl

Se você receber uma mensagem de erro informando que o comando NÃO é reconhecido, instale o OpenSSL consultando o Cygwin seguindo as etapas de resumo abaixo:

Basicamente, baixe e execute o Cygwin Windows Setup App para instalar e atualizar conforme necessário o aplicativo OpenSSL:

  1. Selecione um diretório de instalação, como C: \ cygwin64. Escolha um espelho de download, como: http://mirror.cs.vt.edu
  2. Entre em openssl na pesquisa e selecione-o. Você também pode selecionar / desmarcar outros itens de interesse neste momento. Clique em Avançar duas vezes e em Concluir .
  3. Após a instalação, você precisa editar a variável PATH. No Windows, você pode acessar o Centro de Controle do Sistema pressionando a  Tecla Windows + Pausa . Na janela Sistema, clique  em Configurações avançadas do sistemaAvançado (guia) → Variáveis ​​de ambiente . Para o Windows 10, um acesso rápido é inserir "Editar as variáveis ​​de ambiente do sistema" no Iniciar Pesquisa do Windows e clicar no botão " Variáveis ​​de Ambiente ". Altere a variável PATH (clique duas vezes nela ou em Selecionar e  editar ) e adicione o caminho onde seu Cywgwin está, por exemplo, C: \ cygwin \ bin.
  4. Verifique se ele está instalado por meio de uma nova janela do prompt de comando : versão do openssl . Por exemplo:C:\Program Files\mosquitto>openssl versionOpenSSL 1.1.1f 31 Mar 2020
Michael Behrens
fonte
0

Verifique a ferramenta openssl que é uma coleção de Openssl do projeto LibreSSL e bibliotecas Cygwin (2,5 MB). NB! Nós somos o empacotador.

Um liner para criar um certificado autoassinado:

openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout selfsigned.key -out selfsigned.crt

itefix
fonte