Ubuntu是安裝一個(gè)以桌面應用??為主的Linux操作系統(tong)，其名稱(chēng)來(lái)自非洲南部祖魯語(yǔ)或豪薩語(yǔ)的安裝“ubuntu"一??詞，意思是安裝“人性”“我的存在是因為??大家的存在"，是安裝??非洲傳統的一種價(jià)值觀(guān)。Ubuntu基于Debian發(fā)行版和Gnome桌面環(huán)境，安裝而從11.04版起，安裝Ubuntヽ(′?｀)ノu發(fā)行版放棄了Gnome桌面環(huán)境，安裝改為Uni( ?° ?? ?°)ty。安裝下面就由新網(wǎng)小編和大家講一講ubuntu安裝openssl教程。安裝 一、安裝OpenSSL簡(jiǎn)單介紹 open='open'SSL 是安裝一個(gè)強大的安全套接字層密碼庫，囊括主要??的安裝密碼算法、常用的安裝密鑰和證書(shū)封裝管理功能及SSL協(xié)??議，并提供豐富的安裝應用程序供測試或其它目的使用。 SSL是安裝S(′?｀)ecure Sockets Layer（安全??套接層協(xié)議??）的縮寫(xiě)，可以在Internet上提供秘密性傳輸。SSL能使用戶(hù)/服務(wù)器應用之間的通信不被攻擊者竊聽(tīng)，并且始終對服務(wù)器進(jìn)行認證，還可選擇對用戶(hù)進(jìn)行認證??。SSL協(xié)議要求建立(li)在可靠的傳輸層協(xié)議(TCP)之上。 通過(guò)OpenSSL提供FTP+SSL/TLS認證功能，并實(shí)現安全數據傳輸http://www.linuxidc.com/Linux/2013-05/84986.htm Linux下使用OpenSSL生成證書(shū)http://www.linuxidc.com/Linux/2015-0??5/117034.htm 利用OpenSSL簽署多域名證書(shū)http://www.linuxidc.com/Linux/?2014-10/108??222.htm 在OpenSSL中添加自定義加密算法http://www.linuxidc.co??m/Linux/2015-08/121749.htm 二、安裝相應軟件包 $ sudo(?⊿?) apt-get install apache2 ##安裝Apache $ sudo apt-get install open="open"ssl ##安裝openssl $ sudo apt-get install libssl-dev ##安裝openssl開(kāi)發(fā)庫 $ sudo(╬?益?) apt-get install bless ##編輯器使用 bless 十六進(jìn)制編輯器(qi),需(xu)預先安裝

三、open=""ssl.cnf簡(jiǎn)單釋義?? $ vi /usr/lib/ssl/open='open'ssl.cn?f 127 [ req_distinguished_name ] 128 countryNam(′ω｀)e = Country Name (2 letter code)##國家名，2個(gè)字母代碼簡(jiǎn)稱(chēng) 129 count??ryName_default = CN ##中國就是CN 130 countryName_mヾ(＾-＾)ノin = 2 131 countryName_max = 2 132 133 stateOrProvinceName = State or Province Name (full name)##州或省的名字 134 stateOrProvinceName_default = beijing 135 13ヾ(?■_■)ノ6 localityName = Locality Name (eg, ci(???)ty) ##本地城市名 137 localityName_default =beiji??ng 138 0.organizationName = Organiza(′?｀)tio?n Name (eg, com??pany) ##組織(公司)名 139 0.organizationName_(′?｀)default = beijing www company 140 145 organizationalUnitName =Organizational Unit Name(eg,s???ection)##組織??單元(部門(mén))名 146 organizationalUnitName_d(′▽?zhuān)?efault = www 147 148 commonName = Common Name(e.g.server FQDN or YOUR name)##ヽ(′?｀)ノ服務(wù)器域名 149 commonName = www.ba??idu.com 150 commonName_max = 64 151 152 #emailAddress = Email Address ##Email地址 153 emailAddress = [email protected] 154?? emailAddress_max = 64 155 156 # SET-ex3 = SET extenˉ\_(ツ)_/ˉsion number 3 157 158 [ req_attribute(╬?益?)s ] 159 #challengePassword = A challenge password ##修改密碼 160 chall(╬ ò﹏ó)engePassword = 161 163 challengePassword_min = 4 164 challengePassword_max = 20 四、成為數字證(zheng)書(shū)認證機構（CA），并為該CA生成證書(shū) ①將openssl.cnf配置文件拷貝到當前目錄下并創(chuàng )建以下在配置文件中指定的子文件夾 $ sudo ln /usr/lib/ssl/open=""ssl.cnf . $ mkdir demoCA $ cd demoCA $ mkdir certs crl newヾ(′▽?zhuān)??certs $ touch index.txt serial ##ind(′?｀*)ex.txt為空； ##serial必須寫(xiě)入內容，且為字符串格式的數字（比如1111) 作為L(cháng)inux發(fā)行版中的后起之秀，Ubuntu 在短短??幾年時(shí)間里便迅速成長(cháng)為從Linux初??學(xué)者到資深專(zhuān)家都十分青睞的發(fā)行版。由于Ubuntu 是開(kāi)放源代碼的自由軟件，用戶(hù)可以登錄Ubuntu 的官方網(wǎng)址免費下載該軟件的安裝包。 設置好這些后，現在就可以創(chuàng )建和發(fā)布證書(shū)了 ②為自己的 CA 生成自簽名證(zheng)書(shū)，這意味著(zhù)該機構是被信任的，而它的證書(shū)會(huì )作為 root 證書(shū) $ open=""s??sl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf 注:務(wù)必記住自己所輸入的密碼，命令輸出的文件存儲：ca.key 與 ca.crt 中。文件 ca.key 包括 CA 的私鑰，而 ca.crt 包含了公鑰證書(shū)。 五、為客戶(hù)生成證書(shū) 現在，我們是 root CA 了，可以為客戶(hù)簽數字證書(shū)了，客戶(hù)是www.baidu.com。 ①生成公開(kāi)/私有密鑰??對 $ openssl genrsa -des3 -out server.key 1024 注:需要提(ti)供一個(gè)密碼來(lái)保護你的密鑰,密鑰會(huì )被保ヽ(′ー｀)ノ存在 server.key 文件中. ②生成證書(shū)簽名請求 ，一旦公司擁有了密鑰文件，它應當生成證書(shū)簽名請求（CSR）。CSR 將被發(fā)送給(°o°) CA，CA 會(huì )為該請求生成證書(shū)（通常在確認 CSR 中的身份信息匹配后）ヽ(′?｀)ノ。 $ open="open"ssl req -new -key server.key -o( ?ヮ?)ut server.cヽ(′▽?zhuān)?ノsr -config open='open'ssl.cnf 注:請記住自己的輸入 ③生成證書(shū)。CSR 文件需要擁有 CA 的簽名來(lái)構成證書(shū)（在現實(shí)世界中，CSR 文件常常被發(fā)送給可信任的 CA 簽名）。輸入CA的密鑰，使用我們自己的 CA 來(lái)生成證書(shū)： $ open="open"ssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf 作為L(cháng)inux發(fā)行版中的??后起之秀，Ubuntu 在短短幾年時(shí)間里便迅速成長(cháng)為從Linux初學(xué)者到資深專(zhuān)家都十分青睞的(╯°□°）╯︵ ┻━┻發(fā)行版。由于Ubuntu 是開(kāi)放源代碼的自由軟件，用??戶(hù)可以登錄Ubuntu 的官方網(wǎng)址免費下載該軟件的安裝包。小伙伴們要想獲得更多ubuntu安裝openssl的內容，請關(guān)注新網(wǎng)！