openssl不是內部或外部命令

A. mac64位電腦能編譯32bit的openssl嗎

OpenSSL介紹：OpenSSL是一個強大的安全套接字層密碼庫，囊括主要的密碼演算法、常用的密鑰和證書封裝管理功能及SSL協議，並提供豐富的應用程序供測試或其它目的使用。

SSL是SecureSockets Layer(安全套接層協議)的縮寫，可以在Internet上提供秘密性傳輸。其目標是保證兩個應用間通信的保密性和可靠性，可在伺服器端和用戶端同時實現支持。已經成為Internet上保密通訊的工業標准。

安全套接層協議能使用戶/伺服器應用之間的通信不被攻擊者竊聽，並且始終對伺服器進行認證，還可選擇對用戶進行認證。SSL協議要求建立在可靠的傳輸層協議(TCP)之上。SSL協議的優勢在於它是與應用層協議獨立無關的，高層的應用層協議(例如，HTTP, FTP, TELNET等)能透明地建立於SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密演算法、通信密鑰的協商及伺服器認證工作。在此之後應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

SSL協議提供的安全信道有三個特性：(1)、數據的保密性：信息加密就是把明碼的輸入文件用加密演算法轉換成加密的文件以實現數據的保密。加密的過程需要用到密鑰來加密數據然後在解密。沒有了密鑰，就無法解開加密的數據。數據加密之後，只有密鑰要用一個安全的方法傳送。加密過的數據可以公開地傳送。(2)、數據的完整性：加密也能保證數據的一致性。例如，消息驗證碼(MAC)，能夠校驗用戶提供的加密信息，接收者可以用MAC來校驗加密數據，保證數據在傳輸過程中沒有被篡改過。(3)、安全驗證：加密的另外一個用途是用來作為個人的標識，用戶的密鑰可以作為他的安全驗證的標識。SSL是利用公開密鑰的加密技術(RSA)來作為用戶端與伺服器端在傳送機密資料時的加密通訊協定。

OpenSSL採用C語言作為開發語言，這使得OpenSSL具有優秀的跨平台性能。OpenSSL支持linux、Windows、BSD、Mac、VMS等平台。

OpenSSL整個軟體包大概可以分成三個主要的功能部分：SSL協議庫、應用程序以及密碼演算法庫。

OpenSSL對於隨機數的生成和管理也提供了一整套的解決方法和支持API函數。隨機數的好壞是決定一個密鑰是否安全的重要前提。

OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發和管理中的配置文件機制等等。

OpenSSL提供了產生各種公開密鑰對和對稱密鑰的方法、函數和應用程序，同時提供了對公鑰和私鑰的DER編解碼功能。OpenSSL在標准中提供了對私鑰的加密保護功能，使得密鑰可以安全地進行存儲和分發。

OpenSSL一共提供了8種對稱加密演算法，其中7種是分組加密演算法，僅有的一種流加密演算法是RC4.這7種分組加密演算法分別是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持電子密碼本模式(ECB)、加密分組鏈接模式(CBC)、加密反饋模式(CFB)和輸出反饋模式(OFB)四種常用的分組密碼加密模式。其中，AES使用的加密反饋模式(CFB)和輸出反饋模式(OFB)分組長度是128位，其它演算法使用的則是64位。

OpenSSL一共實現了4種非對稱加密演算法，包括DH演算法、RSA演算法DSA演算法和橢圓曲線演算法(EC)。DH演算法一般用於密鑰交換。RSA演算法既可以用於密鑰交換，也可以用於數字簽名。DSA演算法則一般只用於數字簽名。

OpenSSL實現了5種信息摘要演算法，分別是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA演算法事實上包括了SHA和SHA1兩種信息摘要演算法。此外，OpenSSL還實現了DSS標准中規定的兩種信息摘要演算法DSS和DSS1.

OpenSSL的應用程序主要包括密鑰生成、證書管理、格式轉換、數據加密和簽名、SSL測試以及其它輔助配置功能。

Engine機制目的是為了使OpenSSL能夠透明地使用第三方提供的軟體加密庫或者硬體加密設備進行加密。

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2014-10/108502p2.htm

OpenSSL在Windows7 64bit + vs2010中win32的編譯步驟：

1. 從https://www.openssl.org/source/下載OpenSSL源代碼 openssl-1.0.1g版本；

2. 從http://www.activestate.com/activeperl/downloads下載ActivePerl5.16.3 x64(ActivePerl為perl的一個腳本解釋器)；

3. 將ActivePerl安裝到D:\ProgramFiles\Perl64目錄下，打開命令提示符，將其定位到D:\ProgramFiles\Perl64\eg 目錄下，執行perl example.pl ，若提示Hello fromActivePerl! 則說明Perl安裝成功，可以開始使用Perl的相關命令來進行OpenSSL的安裝了；

4. 將openssl-1.0.1g解壓縮到E:\OpenSSL\openssl-1.0.1g目錄下；

5. 從http://sourceforge.net/projects/nasm/下載nasm 2.07，將其安裝到D:\ProgramFiles\NASM中，並將D:\ProgramFiles\NASM添加到系統環境變數Path中；

6. 將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

7. 輸入perl Configure VC-WIN32 --perfix=E:\OpenSSL\openssl (將其安裝到E:\OpenSSL\openssl)；

8. 輸入ms\do_nasm ；

9. 將命令提示符定位到C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin ， 然後輸入 vcvars32.bat，會顯示Settingenvironment for using Microsoft Visual Studio 2010 x86 tools. 如果沒有這一步，會提示nmake不是內部或外部命令；

10. 再次將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

11. 輸入 nmake –f ms\ntdll.mak ；執行完後會在openssl-1.0.1g目錄下生成一個out32dll文件夾，裡麵包含了一些靜態庫、動態庫和.exe文件；

12. 輸入 nmake -f ms\ntdll.mak test ；若最終顯示passed all tests說明生成的庫正確；

13. 輸入 nmake -f ms\ntdll.mak install ；則會在E:\OpenSSL\openssl目錄下生成bin、include、lib、ssl四個文件夾；

14. 以上編譯的是release庫，若編譯debug庫，則將以上第7步中的VC-WIN32改成debug-VC-WIN32即可；

15. 若編譯靜態庫則用ms\nt.mak替換掉上面用到的ms\ntdll.mak即可；

16. 若生成不帶匯編支持的庫，則需將以上第7、8步用perl Configure VC-WIN32 no-asm --prefix=E:\OpenSSL\openssl 和 ms\do_ms替換即可；

17. 在E:\OpenSSL\openssl-1.0.1g\tmp32dll文件夾下包含相應的匯編文件。

在win64下生成相應的庫和匯編文件的編譯步驟：

1. 將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

2. 輸入 perl Configure VC-WIN64A --perfix=E:\OpenSSL\openssl\win64 ；

3. 輸入 ms\do_nasm ；

4. 輸入 ms\do_win64a ；

5. 將命令提示符定位到C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\amd64 ， 然後輸入 vcvars64.bat，會顯示Settingenvironment for using Microsoft Visual Studio 2010 x64 tools. 如果沒有這一步，會提示nmake不是內部或外部命令；

6. 再次將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

7. 輸入 nmake -f ms\nt.mak ；執行完後會在openssl-1.0.1g目錄下生成out32和tmp32兩個文件夾，out32文件夾中會生成兩個靜態庫和一些執行文件，tmp32文件夾中會生成相應的匯編文件；

8. 輸入 nmake -f ms\nt.mak test ；若最終顯示passed all tests說明生成的庫正確；

9. 輸入 nmake -f ms\nt.mak install ；則會在E:\OpenSSL\openssl\win64目錄下生成bin、include、lib、ssl四個文件夾；

10. 以上編譯的是release庫，若編譯debug庫，則將以上第2步中的VC-WIN64A改成debug-VC-WIN64A即可；

11. 若編譯動態庫則用ms\ntdll.mak替換掉上面用到的ms\nt.mak即可；

12. 若生成不帶匯編支持的庫，則需將以上第2步用perl Configure VC-WIN64A no-asm --prefix=E:\OpenSSL\openssl\win64替換即可；

13. 在E:\OpenSSL\openssl-1.0.1g\tmp32文件夾下包含相應的匯編文件。

B. 如何測試埠通不通

1、使用telnet判斷
telnet是windows標准服務，可以直接用；如果是linux機器，需要安裝telnet.
用法: telnet ip port
1）先用telnet連接不存在的埠
[root@localhost ~]# telnet 10.0.250.3 80
Trying 10.0.250.3...
telnet: connect to address 10.0.250.3: Connection refused #直接提示連接被拒絕

2）再連接存在的埠
[root@localhost ~]# telnet localhost 22
Trying ::1...
Connected to localhost. #看到Connected就連接成功了
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
a
Protocol mismatch.
Connection closed by foreign host.

2、使用ssh判斷
ssh是linux的標准配置並且最常用，可以用來判斷埠嗎？
用法: ssh -v -p port username@ip
-v 調試模式(會列印日誌).
-p 指定埠
username可以隨意
1）連接不存在埠
[root@localhost ~]# ssh 10.0.250.3 -p 80
ssh: connect to host 10.0.250.3 port 80: Connection refused
[root@localhost ~]# ssh 10.0.250.3 -p 80 -v
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.0.250.3 [10.0.250.3] port 80.
debug1: connect to address 10.0.250.3 port 80: Connection refused
ssh: connect to host 10.0.250.3 port 80: Connection refused

2）連接存在的埠
[root@localhost ~]# ssh ... -p
a
^]
^C
[root@localhost ~]# ssh ... -p -v
OpenSSH_.p, OpenSSL ..e-fips Feb
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: Connecting to ... [...] port .
debug: Connection established.
debug: permanently_set_uid: /
debug: identity file /root/.ssh/identity type -
debug: identity file /root/.ssh/identity-cert type -
debug: identity file /root/.ssh/id_rsa type -
debug: identity file /root/.ssh/id_rsa-cert type -
debug: identity file /root/.ssh/id_dsa type -
debug: identity file /root/.ssh/id_dsa-cert type -
a
^C

不用-v選項也可以咯
3、使用wget判斷
wget是linux下的下載工具，需要先安裝.
用法: wget ip:port
1）連接不存在的埠
[root@localhost ~]# wget ...:
---- ::-- http://.../
Connecting to ...:... failed: Connection refused.

2）連接存在的埠
[root@localhost ~]# wget ...:
---- ::-- http://...:/
Connecting to ...:... connected.
HTTP request sent, awaiting response...

C. openssl不是內部或外部命令,也不是可運行的程序和批處理文件.該怎麼解決

遇到 OpenSSL 命令無法執行的問題，可能是路徑設置不正確。解決這個問題的步驟如下：

首先，右鍵點擊【此電腦】或【文件資源管理器】，選擇【屬性】，進入系統設置界面。

然後，點擊【高級系統設置】，進入系統高級選項卡，找到並點擊【環境變數】選項。

在環境變數窗口中，找到【系統變數】部分，滾動直到找到名為【Path】的變數，點擊【編輯】。接著，在已有的路徑後方，添加一個分號（;）後跟【%SystemRoot%】，然後輸入【;System32】。這樣做的目的是確保系統能夠找到 OpenSSL 的安裝路徑。

完成以上步驟後，關閉所有窗口並重新打開命令提示符或終端，嘗試運行 OpenSSL 命令，如果能成功執行，說明問題已得到解決。如果還是無法運行，可能需要檢查 OpenSSL 是否正確安裝，或者檢查路徑設置是否正確無誤。確保你的系統 PATH 環境變數包含了 OpenSSL 的安裝目錄。