什么是 OpenSSL?
OpenSSL 是一个开源的加密库,广泛用于实现 SSL/TLS 协议,支持生成证书、加密通信、数字签名等功能。虽然 Linux 系统通常预装 OpenSSL,但 Windows 用户需要手动安装。
方法一:使用预编译二进制文件(推荐)
这是最简单快捷的方式,适合大多数用户。
- 访问官方推荐的 Windows 版 OpenSSL 发布站点:https://slproweb.com/products/Win32OpenSSL.html
- 根据你的系统选择版本:
- Win64 OpenSSL v3.x:适用于 64 位 Windows
- Win32 OpenSSL v3.x:适用于 32 位 Windows
- 下载
Light版本(除非你需要完整功能) - 运行安装程序,建议安装到默认路径如
C:\OpenSSL-Win64 - 在安装过程中,选择“Copy OpenSSL DLLs to /bin directory”
注意:安装程序不会自动添加环境变量,请手动配置(见下文)。
配置环境变量
为了让系统识别 openssl 命令,请将 OpenSSL 的 bin 目录加入 PATH:
- 右键“此电脑” → “属性” → “高级系统设置” → “环境变量”
- 在“系统变量”中找到
Path,点击“编辑” - 点击“新建”,添加路径(例如):
C:\OpenSSL-Win64\bin
- 点击“确定”保存所有窗口
重启命令提示符(CMD)或 PowerShell 后生效。
验证安装
打开 CMD 或 PowerShell,输入以下命令:
openssl version
如果成功,将显示类似:
OpenSSL 3.0.12 19 Sep 2023 (Library: OpenSSL 3.0.12 19 Sep 2023)
方法二:通过包管理器安装(高级用户)
如果你已安装 Chocolatey 或 Scoop,可使用以下命令:
使用 Chocolatey:
choco install openssl
使用 Scoop:
scoop install openssl
这些工具会自动处理 PATH 配置。
常见问题
- “openssl 不是内部或外部命令”:请检查 PATH 是否配置正确,并重启终端。
- 缺少 MSVCR120.dll 等运行库:安装 Visual C++ Redistributable(安装程序通常会提示)。
- 需要生成证书? 可使用
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365