??Ubuntu是一個(gè)以桌面應(yīng)用為主的Linux操作系統(tǒng)，其名稱來自非洲南部祖魯語或豪薩語的“ubuntu"一詞，意思是“人性”“我的存在是因?yàn)榇蠹业拇嬖?，是非洲傳統(tǒng)的一種價(jià)值觀。Ubuntu基于Debian發(fā)行版和Gnome桌面環(huán)境，而從11.04版起，Ubuntu發(fā)行版放棄了Gnome桌面環(huán)境，改為Unity。下面就由新網(wǎng)小編和大家講一講ubuntu安裝openssl教程。

??一、OpenSSL簡(jiǎn)單介紹

??OpenSSL 是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議，并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。

??SSL是Secure Sockets Layer（安全套接層協(xié)議）的縮寫，可以在Internet上提供秘密性傳輸。SSL能使用戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽，并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證，還可選擇對(duì)用戶進(jìn)行認(rèn)證。SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(TCP)之上。

??通過OpenSSL提供FTP+SSL/TLS認(rèn)證功能，并實(shí)現(xiàn)安全數(shù)據(jù)傳輸http://www.linuxidc.com/Linux/2013-05/84986.htm

??Linux下使用OpenSSL生成證書http://www.linuxidc.com/Linux/2015-05/117034.htm

??利用OpenSSL簽署多域名證書http://www.linuxidc.com/Linux/2014-10/108222.htm

??在OpenSSL中添加自定義加密算法http://www.linuxidc.com/Linux/2015-08/121749.htm

??二、安裝相應(yīng)軟件包

??$ sudo apt-get install apache2 ##安裝Apache

??$ sudo apt-get install openssl ##安裝openssl

??$ sudo apt-get install libssl-dev ##安裝openssl開發(fā)庫(kù)

??$ sudo apt-get install bless ##編輯器使用 bless 十六進(jìn)制編輯器,需預(yù)先安裝

??三、openssl.cnf簡(jiǎn)單釋義

??$ vi /usr/lib/ssl/openssl.cnf

??127 [ req_distinguished_name ]

??128 countryName = Country Name (2 letter code)##國(guó)家名，2個(gè)字母代碼簡(jiǎn)稱

??129 countryName_default = CN ##中國(guó)就是CN

??130 countryName_min = 2

??131 countryName_max = 2

??132

??133 stateOrProvinceName = State or Province Name (full name)##州或省的名字

??134 stateOrProvinceName_default = beijing

??135

??136 localityName = Locality Name (eg, city) ##本地城市名

??137 localityName_default =beijing

??138 0.organizationName = Organization Name (eg, company) ##組織(公司)名

??139 0.organizationName_default = beijing www company

??140

??145 organizationalUnitName =Organizational Unit Name(eg,section)##組織單元(部門)名

??146 organizationalUnitName_default = www

??147

??148 commonName = Common Name(e.g.server FQDN or YOUR name)##服務(wù)器域名

??149 commonName = www.baidu.com

??150 commonName_max = 64

??151

??152 #emailAddress = Email Address ##Email地址

??153 emailAddress = admin@baidu.com

??154 emailAddress_max = 64

??155

??156 # SET-ex3 = SET extension number 3

??157

??158 [ req_attributes ]

??159 #challengePassword = A challenge password ##修改密碼

??160 challengePassword =

??161

??163 challengePassword_min = 4

??164 challengePassword_max = 20

??四、成為數(shù)字證書認(rèn)證機(jī)構(gòu)（CA），并為該CA生成證書

??①將openssl.cnf配置文件拷貝到當(dāng)前目錄下并創(chuàng)建以下在配置文件中指定的子文件夾

??$ sudo ln /usr/lib/ssl/openssl.cnf .

??$ mkdir demoCA

??$ cd demoCA

??$ mkdir certs crl newcerts

??$ touch index.txt serial ##index.txt為空；

??##serial必須寫入內(nèi)容，且為字符串格式的數(shù)字（比如1111)

??作為L(zhǎng)inux發(fā)行版中的后起之秀，Ubuntu 在短短幾年時(shí)間里便迅速成長(zhǎng)為從Linux初學(xué)者到資深專家都十分青睞的發(fā)行版。由于Ubuntu 是開放源代碼的自由軟件，用戶可以登錄Ubuntu 的官方網(wǎng)址免費(fèi)下載該軟件的安裝包。

??設(shè)置好這些后，現(xiàn)在就可以創(chuàng)建和發(fā)布證書了

??②為自己的 CA 生成自簽名證書，這意味著該機(jī)構(gòu)是被信任的，而它的證書會(huì)作為 root 證書

??$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

??注:務(wù)必記住自己所輸入的密碼，命令輸出的文件存儲(chǔ)：ca.key 與 ca.crt 中。文件 ca.key 包括 CA 的私鑰，而 ca.crt 包含了公鑰證書。

??五、為客戶生成證書

??現(xiàn)在，我們是 root CA 了，可以為客戶簽數(shù)字證書了，客戶是www.baidu.com。

??①生成公開/私有密鑰對(duì)

??$ openssl genrsa -des3 -out server.key 1024

??注:需要提供一個(gè)密碼來保護(hù)你的密鑰,密鑰會(huì)被保存在 server.key 文件中.

??②生成證書簽名請(qǐng)求 ，一旦公司擁有了密鑰文件，它應(yīng)當(dāng)生成證書簽名請(qǐng)求（CSR）。CSR 將被發(fā)送給 CA，CA 會(huì)為該請(qǐng)求生成證書（通常在確認(rèn) CSR 中的身份信息匹配后）。

??$ openssl req -new -key server.key -out server.csr -config openssl.cnf

??注:請(qǐng)記住自己的輸入

??③生成證書。CSR 文件需要擁有 CA 的簽名來構(gòu)成證書（在現(xiàn)實(shí)世界中，CSR 文件常常被發(fā)送給可信任的 CA 簽名）。輸入CA的密鑰，使用我們自己的 CA 來生成證書：

??$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

??作為L(zhǎng)inux發(fā)行版中的后起之秀，Ubuntu 在短短幾年時(shí)間里便迅速成長(zhǎng)為從Linux初學(xué)者到資深專家都十分青睞的發(fā)行版。由于Ubuntu 是開放源代碼的自由軟件，用戶可以登錄Ubuntu 的官方網(wǎng)址免費(fèi)下載該軟件的安裝包。小伙伴們要想獲得更多ubuntu安裝openssl的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！