VC2008下编译OpenSSL

VC2008下编译OpenSSL
kagula
2012-3-21

环境：
WinXPSP3、ActivePerl-5.12.4.1205、OpenSSL 1.0.1

正文：
[1]ActivePerl-5.12.4.1205-MSWin32-x86-294981.zip解压缩后，启动
"Visual Studio 2008 Command Prompt"，在命令行中转到Perl解压缩后的
路径执行“Installer.bat”命令。
[2]解压缩openssl-1.0.1.tar.gz到E:\SDK (你也可以是其它路径)
启动"Visual Studio 2008 Command Prompt"
>cd E:\SDK\openssl-1.0.1
运行Configure
>perl Configure VC-WIN32 no-asm
生成Makefile文件
>ms\do_ms
编译静态库
>nmake -f ms\nt.mak

编译好的静态库在E:\SDK\openssl-1.0.1\out32
如果你还编译了动态库，动态库在E:\SDK\openssl-1.0.1\out32dll路径

[3]
VS2008下配置头搜索路径
E:\SDK\openssl-1.0.1\include
VS2008下配置库搜索路径
E:\SDK\openssl-1.0.1\out32

[4]下面是检查OpenSSL环境是否已经配置好的测试源码

#include <string> #include <iostream> #include <openssl/md5.h>#pragma comment(lib, "libeay32.lib")#pragma comment(lib, "ssleay32.lib")int _tmain(int argc, _TCHAR* argv[]){std::string str = "1234"; std::string strMd5 = ""; unsigned char md[MD5_DIGEST_LENGTH]; char tmp[3] = {0};  MD5((const unsigned char*)str.c_str(), str.size(), md); for (int i = 0; i < MD5_DIGEST_LENGTH; i++) { sprintf_s(tmp, "%02X", md[i]); strMd5.append(tmp); } std::cout<<strMd5<<std::endl; return 0;}

[5]列出证书的几种使用方式
使用方式1:
发送者发送[1]证书（只带公钥）[2]签名过的数据（相当于“文摘”）[3]未签名过的数据（明文）[4]DN
给接收者
接收者
[1]数据完整性检查
[1-1]对明文进行签名，生成本地签名（相当于“文摘”）
[1-2]本地签名，同远程签名过的数据相比较，如果一致，说明数据完整
[2]发送者真实性检查
[2-1]从远程签名过的数据里提取证书
[2-2]两个证书的某个信息和DN中的信息相比较是否一致，如果一致，说明发送者是真实的。

使用方式2:
发送者发送[1]证书（只带公钥） [2]密文 [3]明文
给接收者
接收者[1]验证证书合法
[2]用证书中的公钥对密文解码
(私钥只有发送者知道，只有发送者才能编码，保证发送者的真实性。)
[3]解码后的明文，和发送过来的明文相比较
验证是否数据被篡改过，如果没有，验证成功。

相关网址
[1]《ActivePerl》
http://www.activestate.com/activeperl/
[2]《openss》
http://www.openssl.org/
[3]《vc2008编译openssl》
http://lanhy2000.blog.163.com/blog/static/4367860820109179208885/
[4]《VC2008下使用OpenSSL 1.0.0g(免编译)》
http://blog.csdn.net/akof1314/article/details/7241829
[5]《VC++网络安全编程范例（12）-PKI编程》
http://www.cnblogs.com/yincheng01/archive/2011/12/17/2311155.html