第4节网络信息安全课件.pptVIP

　　(2) 在Windows平台安装Open SSL。在安装Open SSL中，如果你的系统是基于Win32的，你需要安装Perl工具；如果系统是基于Cygwin的，你需要安装ActiveState Perl。 另外，你必须具备一种C编译器(如Visual C++，Borland C或GNU C)。 　　下面给出安装过程： 　　* 使用Visual C++编译器。创建一个Open SSL的FIPS-certified变量并添加到选项“fips”。 　　* 运行Configure： perl Configure VC-WIN32 　　* 组建Makefiles和可选的汇编语言文件； 　　如果使用MASM，运行 ms\do_masm； 　　如果使用NASM，运行 ms\do_nasm； 　　如果不使用任何汇编语言文件，运行 ms\do_ms。 　　* 最后运行 nmake -f ms\ntdll.mak。 　　如果所有操作都成功，你将获得一些DLL文件，它们可以在out32dll上运行。如果你想测试这些文件，可以输入 　　 cd out32dll 　　 ..\ms\test 　　* 使用Borland C++ builder 5编译器。 　　* 配置Borland Builder： 　　 perl Configure BC-32 　　* 创建合适的makefile： 　　 ms\do_nasm 　　* 运行： 　　 make -f ms\bcb.mak 　　* 使用GNU C (Cygwin)编译器。Cygwin提供了一种在NT 4.0，Windows 9x，Windows ME，Windows 2000，and Windows XP的bash shell和GNU工具环境。所以用Cygwin安装Open SSL与在GNU bash环境下(如Linux)接近。 　　Cygwin执行一个Posix/Unix运行时系统(cygwin1.dll)。它也可以使用MinGW创建Win32类库(msvcrt.dll或crtdll.dll)，或者使用下面的步骤安装。 　　* 安装Cygwin (详见 /)。 　　* 安装Perl并确信Cygwin 与perl (5.6.1-2 或更高)和ActivePerl 工作在同个路径。 　　* 运行Cygwin bash shell。 　　* 在控制台输入： 　　$ tar zxvf open ssl-x.x.x.tar.gz 　　$ cd open ssl-x.x.x 如果创建Cygwin版的Open SSL，运行： $ ./config [...] $ make [...] $ make test $ make install 如果在Cygwin上创建MinGW版(native Windows) Open SSL，运行：$ ./Configure mingw [...] $ make [...] $ make test $ make install 　　3) Open SSL应用 　　Open SSL的应用一般可以分为两种不同的方式：基于Open SSL指令的应用和基于Open SSL加密库及协议库的应用。前者简单，而后者相对复杂。这两种应用不一定是截然分离的，可以相互结合使用，比如使用SSL协议的API，但是证书使用Open SSL的指令签发。 　　基于Open SSL指令的应用很容易，只要安装好了Open SSL就可以开始使用。最简单的应用就是使用Req、CA以及X509指令来签发一个证书，该证书可以用于各种目的，比如很多Apache服务器就是使用Open SSL的指令生成的证书作为服务器证书的。此外，作为测试目的，使用Open SSL指令生成一个证书也是不错的选择。 　　单纯依靠Open SSL指令的成功应用要数Open CA，它是一个完全基于Open SSL指令开发的证书认证中心(CA)程序，没有使用任何Open SSL的API。当然，它不仅仅使用了Open SSL一个软件包，它还使用了诸如Open LDAP等软件包。Open CA从一个侧面证明了Open SSL指令的作用是很全面的。 　　基于Open SSL函数库的应用相对于基于Open SSL指令的应用开发的工作量会大很多，但这并不意味着其应用会更少。事实上，基于Open SSL的应用大部分是这种方式的，这种方式使得开发者能够根据自己的需求灵活地进行选择，而不必受Open SSL有限指令的限制。 　　Mod_SSL是一个基于Open SSL指令应用的范例，Apache和Mod_SSL结合起来实现了HTTPS在Linux和Windows等平台的运行。Stunnel是另外一个成功应用Open SSL函数库的程序，该程序