Как установить OpenSSL на Windows 10?

Привет. Сегодня чисто кратенький пост о том, как я 3 дня трахался с установкой OpenSSL на Windows 10.

Зачем вообще кому-то надо устанавливать OpenSSL? Ну, очевидно, что чаще всего из-за того, что это зависимость для какого-либо другого продукта, который мы хотим заиспользовать. Это может быть MongoDB, или Apache, или Anaconda. В моём же случае мне потребовалась данная либа для https://github.com/pions/webrtc — A pure Golang implementation of the WebRTC Native API.

Вообще у парней на гитхабе есть инструкция, как это сделать. Но у меня нехера не вышло по ней, поэтому я решил написать свой гайд.

• Установите mingw-w64
• Установите pkg-config-lite
• Скомилируйте или скачайте скомпиленный mingw32-w64
• Установите переменную окружения PKG_CONFIG_PATH, на папку, которая будет содержать файл openssl.pc (в моём случае, это C:\msys64\opt\windows_64\lib64\pkgconfig).

Но, нихера не работало. Я получал целый букет ошибок, каждая из которых говорила ровным счётом ничего. Например, The code execution cannot proceed because ssleay32.dll was not found. Или ещё была ошибка Ordinal 4684 could not be located ssleay32.dll. А ещё — Entry Point Not Found. В общем, всё, как мы любим в Windows. Логов нихера нет, а тексты ошибок полностью бесполезные.

Ладно, перйдём к тому, как же я сам усатновил OpenSSL.

• Установил MSYS2. Сейчас установочный файл называется msys2-x86_64-20180531.exe
• Скачал pkg-config-lite, и добавил путь до файла pkg-config.exe в переменную окружения PATH. В моём случае, это папка C:\msys64\opt\windows_64\bin.
• В Шелле C:\msys64\msys2.exe запустил pacman -S mingw-w64-x86_64-openssl
• В Шелле C:\msys64\msys2.exe запустил pacman -S mingw-w64-x86_64-gcc
• В Шелле C:\msys64\msys2.exe запустил pacman -S openssl
• Установил переменную окружения PKG_CONFIG_PATH, на папку, которая содержит файл openssl.pc (в моём случае, это C:\msys64\opt\windows_64\lib64\pkgconfig).
• Добавил в переменную окружения PATH путь до C:\msys64\opt\windows_64\bin
• В файле C:\msys64\opt\windows_64\lib64\pkgconfig\openssl.pc посмотрел версию OpenSSL. В моём случае, это 1.0.1m
• Скачал OpenSSL версии 1.0.1m вот тут вот — https://indy.fulgan.com/SSL/. В моём случае, я скачал https://indy.fulgan.com/SSL/openssl-1.0.1m-x64_86-win64.zip
• Распаковал архив openssl-1.0.1m-x64_86-win64.zip в папку C:\msys64\opt\windows_64\bin\. В частности, теперь в этой папке у меня есть 3 новых файла — libeay32.dll, openssl.exe, ssleay32.dll.

После выполнения этих простых шагов, я получил рабочий OpenSSL, с которым легко залинковалась моя Go-программа. Всё выглядит примерно вот так вот:

Надеюсь, когда-нибудь мы с вами сможем устанавливать библиотеки также, как на Линуксах. Там это куда проще — sudo apt-get install libssl-dev.

OpenSSL

OpenSSL – криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений. Используется, в частности, в библиотеке cURL для реализации работы по протоколу HTTPS.

Доступна для большинства UNIX-подобных операционных систем (включая Solaris/OpenSolaris, Linux, Mac OS X, QNX4, QNX6 и четырёх операционных систем BSD с открытым исходным кодом), а также для OpenVMS и Microsoft Windows.

OpenSSL основана на SSLeay, написанной Эриком Янгом (Eric A. Young) и Тимом Хадсоном (Tim Hudson), которые неофициально закончили работать над ней в декабре 1998 года, когда они начали работать в проекте RSA Security.

Летом 2012 года проект OpenSSL получил для версии библиотеки 1.0 сертификат соответствия стандарту безопасности FIPS 140-2, определяющий требования к криптографическим модулям, необходимые для их использования в государственных учреждениях США. Сертификат выдан Американским институтом стандартов и технологий (NIST) после проведения соответствующего аудита кода проекта. Выданный сертификат примечателен тем, что он выдан на исходные тексты продукта, а не конкретную бинарную сборку, что расширяет область использования OpenSSL в государственных проектах.

Алгоритмы OpenSSL

OpenSSL поддерживает разные алгоритмы шифрования и хеширования:

Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89.

RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001 (34.10-94).

Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была реализована сотрудниками фирмы Криптоком.

Полезные команды OpenSSL

• Создание ключа для SSL-сертификата. Если не указывать -des3, то он будет без пароля:

# openssl genrsa -des3 -out example.com.key 2048

В случае утери пароля или файла ключа придется пересоздавать сертификат.

# openssl req -new -key example.com.key -out example.com.csr

Имя домена на который создается запрос прописывается в Common Name – example.com, A challenge password и An optional company name вводить не нужно (просто нажимаем “Enter”).

• Убрать пароль с ключа (необходимо когда сертификат ставится в конфигурацию Apache иначе он при запуске будет просить пароль):

# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

и вводим пароль с консоли (либо -passin pass:supersecretpassword что считается менее безопасным)

• Прочитать содержимое CSR-файла в более удобном для чтения текстовом виде:

Скачать OpenSSL v.1.1.1i для Windows

OpenSSL 1.1.1i — криптографическая библиотека с кодом открытого типа «Open source». Она предназначена для работы с протоколами SSL и TLS, а также доступна для платформ Windows и Unix.

Основные возможности

1. Поддержка практически всех алгоритмов хеширования, шифрования и электронной подписи.
2. Реализация большинства криптографических стандартов.
3. Работа с ключами (RSA, DH, DSA) и сертификатами.
4. Поддержка сертификатов X.509.
5. Формирование приватных ключей CRT и CSR.
6. Тестирование соединений: SSL и TLS.

Удобство использования

Библиотеку используют все разработчики WEB-приложений, поскольку она отвечает за безопасность. При создании сайта обязательно необходимо создавать SSL-ключ (файл, позволяющий связать криптографический ключ с доменным именем или сервером). Библиотеку можно использовать для тестирования соединений SSL и TTL.

Специальных приложений для работы с библиотекой в графическом интерфейсе не существует. В этом случае приходится довольствоваться только консольным режимом, в котором требуется вводить команды.

Для новичка, на первый взгляд, покажется все очень сложным, но на самом деле это не так. Для работы с библиотекой в Интернете можно найти множество инструкций и видеоуроков, в которых детально объясняются основные аспекты ее использования.

«Изюминка» библиотеки заключается в открытом коде, в который можно вносить изменения, переписывать и удалять ненужные функции, т. е. создавать свой собственный модуль.

Разработчики рекомендуют скачивать ее с официального сайта. Однако не стоит забывать и о «GitHub» (хранилище, которое IT-специалисты используют для обмена программным кодом).

Достоинства

• Поддержка алгоритмов шифрования, хеширования.
• Работа с сертификатами и электронной подписью.
• Тестирование SSL/TTL-соединений.
• Гибкая настройка параметров создаваемых сертификатов.
• Поддержка CRT и CSR, а также сертификата X.509.
• Работа с ключами RSA, DH и DSA.
• Бесплатная версия.
• Открытый код (можно вносить свои коррективы в исходный программный код библиотеки).
• Высокая степень надежности.
• Реализация всех типов криптографических стандартов.

Недостатки

• Отсутствие графического интерфейса.
• Сложный синтаксис команд для новичков.

Библиотека является неотъемлемой частью каждого WEB-приложения и напрямую связана с его безопасностью. Благодаря открытому коду, ее можно изменить и доработать под свои предпочтения.

How to install the most recent version of OpenSSL on Windows 10 in 64 Bit

In the age of cyber warfare, being paranoid is the only reasonable attitude and that means, among other things, being paranoid about software updates.

Take for example OpenSSL. This open source cryptography library that implements the Transport Layer Security (TLS) and Secure Sockets Layer (SSL) protocols is designed to “secure communications over computer networks against eavesdropping”, but guess what: it has been riddled with bugs since its inception. This may be unavoidable, to a certain degree — after all, we are speaking about software. Even so, the inherent flaws of OpenSSL should not be an excuse for not keeping the version you use as bullet-proof as possible. Let’s not forget that your car is most likely hackable by a 15 year old and yet you still (presumably) lock the doors.

While you can’t do much about the yet-to-be-identified bugs, you can at least protect your systems from those bugs that have been already patched up and widely documented.

Too bad the official OpenSSL website offers Linux sources only.

While Linux distributions routinely come loaded with OpenSSL, this is not the case for Windows… or shall we say “Windows distributions”. (Didn’t Microsoft want to “Linuxify” its flaggship OS? Never mind.) If you want to run it, you need a Windows binary, and unless you are willing to compile it yourself, you have to to rely on someone else.

Here is how you can set up OpenSSL on Windows without having to deal with the code.

Step 1. Get hold of the binaries

Finding Windows binaries of OpenSSL is not an easy task, but don’t get discouraged. They do exist. To download them, navigate to:

Don’t be fooled by the Win32 string in the URL nor by the navigation pointing you to a seemingly ancient download page from way back in 2004 (from the “Products” tab through the “Win32 OpenSSL link”). Scroll down the page to the section “Download Win32 OpenSSL”, ignoring the confusing string. Now you need to pick the right binary from the list. For each version, there are two basic types: the full installer and the light installer.

Download the one named “Win64 OpenSSL v1.1.0f” (or a higher-numbered version once it becomes available) to get the full installer.

The current version as of this writing (OpenSSL 1.1.0h) is very different from previous releases. It is not the same thing at all so pay attention to the release numbers! The worst thing you can do is use an old version that has documented bugs that anyone could exploit following a howto!

Step 2. Run the installer

We recommend installing OpenSSL outside of your Windows system directory.

Step 3. Start the OpenSSL binary

To invoke OpenSSL, you can simply right-click on it in the Windows Explorer at its install location, for example in:

then choose “Run as Administrator”.

Starting the OpenSSL binary on Windows

It will open a cmd window with the OpenSSL command prompt. Here is what to expect.

Verifying the version of OpenSSL on Windows

Now you are ready to start creating your OpenSSL keys. (Speaking of which: users of the remote access utility PuTTY can export an OpenSSH key from PuTTYgen.) When using OpenSSL on Windows in this way, you simply omit the openssl command you see at the prompt. For example, to generate your key pair using OpenSSL on Windows, you may enter:

and follow the onscreen instructions as usual. To review the certificate:

Information Security Squad

stay tune stay secure

• Home
• 2020
• Март
• 11
• ✔️ Как установить самую последнюю версию OpenSSL на Windows 10

✔️ Как установить самую последнюю версию OpenSSL на Windows 10

В эпоху кибервойн единственная разумная позиция – быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения.

Взять к примеру OpenSSL.

Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL), разработана для «защиты связи по компьютерным сетям от перехвата», но угадайте, что?

С самого начала она была пронизана ошибками.

Это может быть неизбежно, в определенной степени – в конце концов, мы говорим о программном обеспечении.

Несмотря на то, что вы не можете ничего сделать с ошибками, которые еще предстоит идентифицировать, вы можете по крайней мере защитить свои системы от тех ошибок, которые уже исправлены и задокументированы.

Жаль, что официальный сайт OpenSSL предлагает только исходники для Linux.

Хотя дистрибутивы Linux обычно поставляются с OpenSSL, это не никак относится к Windows … или, скажем, «дистрибутивам Windows».

Если вы хотите запустить его, вам нужен бинарник под Windows, и если вы не хотите его собирать самостоятельно, вы должны найти другой вариант.

В этой статье я покажу,как можно настроить OpenSSL в Windows, не имея дело при этом дела со сборкой из исходников.

Шаг 1. Скачать бинарник

Поиск бинарных файлов OpenSSL для Windows – непростая задача, но не отчаивайтесь.

Чтобы загрузить нужный, перейдите по ссылке:

Не дайте себя одурачить ни строкой Win32 в URL-адресе, ни навигацией, указывающей на казалось бы древнюю страницу загрузки еще с 2004 года.

Прокрутите страницу вниз до раздела «Download Win32 OpenSSL».

Теперь вам нужно выбрать правильный файл из этого списка.

Для каждой версии есть два основных типа: light и full.

Загрузите файл под названием «Win64 OpenSSL v1.1.0f» (или версию с более новой версией, как только она станет доступна), чтобы скачать фулл установщик.

Шаг 2. Запустите установщик

Мы рекомендуем установить OpenSSL вне вашей системной директории Windows.

Следуйте инструкциям по установке через GUI.

Шаг 3. Запустите бинарный файл OpenSSL

Чтобы начать работу с OpenSSL, вы можете просто щелкнуть по нему правой кнопкой мыши в проводнике Windows в месте его установки, например в моем случае: