一、Openssl简介
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人电脑发起“心脏出血”(Heartbleed)攻击。据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据。(摘自百度百科)
二、Openssl编译准备
1)安装VS2015。
2)下载Openssl-1.1.0f官方源码。地址: https://www.openssl.org/source/ 。解压缩 openssl 源代码包到指定目录, 如 C:\openssl-1.1.0f。源码一定要下载openssl-1.1.0以后的版本,以前的版本编译方式不一样。
3)安装 ActivePerl。 下载地址:http://www.activestate.com/activeperl/downloads,下载最新版本。
安装过程中如果没有勾选"Add Perl to the PATH environment variable",则需要安装完成后自己手动在系统环境变量中进行配置。
4)安装dmake。使用 VS2015 下的 Visual Studio 2015 Command Prompt 进入控制台模式。安装命令:ppm install dmake
如果ActivePerl下载有问题,可以去我的百度网盘上找,如果dmake安装失败,那么就联网多试几次。
三、编译步骤
1、编译win32 release版本
使用 VS2015 下的 Visual Studio 2015 Command Prompt 进入控制台模式。VS2017等都一样。
1)进入Openssl-1.1.0f目录。
命令:cd /d C:\openssl-1.1.0f
2)配置Openssl-1.1.0f。下面配置命令默认编译生成release版本
生成x86版本的libcrypto.dll,libssl.dll,libcrypto.lib,libssl.lib
命令:perl Configure VC-WIN32 shared no-asm --prefix="C:/openssl-1.1.0f/win32-release" --openssldir="C:/openssl-1.1.0f/win32-release/ssl"
如果只想编译出静态库libcrypto.lib,libssl.lib,则加入命令参数no-shared
命令:perl Configure VC-WIN32 no-shared no-asm --prefix="C:/openssl-1.1.0f/win32-release"--openssldir="C:/openssl-1.1.0f/win32-release/ssl"
这条命令必须进入到Openssl的源码所在文件夹后才能执行。
cd /d C:\openssl-1.1.0f
参数解析:
Configure是openssl源码中自带的命令文件。必须有;
VC-WIN32表示编译x86版本, VC-WIN64A表示编译x64版本。必须有;
shared表示编译成动态链接库dll模块,no-shared表示编译成静态链接看lib模块。必须有;
no-asm 如果要本地优化,还需要下载NASM,这里直接用no-asm选项可以跳过,因此不需要下载NASM.只在openssl-1.1.0以后的版本支持良好。必须有;
--debug 编译出来的是调试Debug版本, --release编译出来的是发布版本,默认是release版。不必须;
--prefix是Openssl编译完后的安装路径,必须有;
--openssldir是Openssl编译完后的生成的配置文件的安装路径,不必须;
3)编译Openssl-1.1.0f。
命令:nmake
4)测试编译的Openssl-1.1.0f
命令:nmake test
出现如下,则表示测试通过。过程可能很慢。
5)安装编译的Openssl-1.1.0f
命令:nmake install
此时,在C:/openssl-1.1.0f/win32-release目录下已经可以看到编译好的Openssl相关文件了。过程可能很慢。
6)清除编译Openssl-1.1.0f时产生的相关文件,不会清除C:/openssl-1.1.0f/win32-release目录下编译好的Openssl
命令:nmake clean
7)以上命令合集:
cd /d C:\openssl-1.1.0f
perl Configure VC-WIN32 shared no-asm --prefix="C:/openssl-1.1.0f/win32-release" --openssldir="C:/openssl-1.1.0f/win32-release/ssl"
nmake
nmake test
nmake install
nmake clean
2、编译win64 release版本
编译步骤同上:
win64配置参数需要根据自身系统确定:perl Configure { VC-WIN64A | VC-WIN64I }。
命令合集:
cd /d C:\openssl-1.1.0f
perl Configure VC-WIN64A shared no-asm --prefix="C:/openssl-1.1.0f/win64-release" --openssldir="C:/openssl-1.1.0f/win64-release/ssl"
nmake
nmake test
nmake install
nmake clean
3、编译window debug版本
编译步骤同上:
配置参数加上--debug即可
a) win32 debug版本
命令合集:
cd /d C:\openssl-1.1.0f
perl Configure VC-WIN32 shared no-asm --debug --prefix="C:/openssl-1.1.0f/win32-debug" --openssldir="C:/openssl-1.1.0f/win32-debug/ssl"
nmake
nmake test
nmake install
nmake clean
b) win64 debug版本
命令合集:
cd /d C:\openssl-1.1.0f
perl Configure VC-WIN64A shared no-asm --debug --prefix="C:/openssl-1.1.0f/win64-debug" --openssldir="C:/openssl-1.1.0f/win64-debug/ssl"
nmake
nmake test
nmake install
nmake clean
4、后续编程需要用到的是:
(1)动态链接库方式:
C:/openssl-1.1.0f/win32-release/lib中的:libcrypto.lib、libssl.lib
C:/openssl-1.1.0f/win32-release/bin中的:libcrypto-1_1-x64.dll、libssl-1_1-x64.dll
(2)静态链接库方式:
libcrypto.lib、libssl.lib
注意点:
这里补充 一下,如果是需要静态库,需要加上no-shared 参数, 那么你必须先安装dmake工具,用vc自带的nmake会失败,安装指令是 在perl安装完成后,以管理员权限打开命令行,执行ppm install dmake, 这需要联网执行的.
然后将配置修改成perl Configure VC-WIN32 no-asm no-shared --prefix="c:\download\opensslh110\build_release32" ,64位修改成 perl Configure VC-WIN64A no-asm no-shared --prefix="c:\download\opensslh110\build_release64" ,这样就可以通过编译了,如果在自己的项目里使用编译出来的静态库失败,那么请加上类似crypt32.lib等依赖库,一般就可以解决,但是注意,加了no-shared以后,最后的nmake install 命令可能失败,需要手动拷贝了