通过学习openssl,用户能够学到PKI方面的各种知识,其重要性不言而喻。以下为学习openssl的方法,供参考。
1) 建立学习环境
建立一个供调试的openssl环境,可以是windows平台,也可以是linux或者其他平台。用户需有在这些平台下调试源代码的能力。
2)学习openssl的命令
通过openssl命令的学习,对openssl有基本的了解。
3) 学习openssl源代码并调试
主要的源代码有:
apps目录下的各个程序,对应于openssl的各项命令;
demos下的各种源代码;
engines下的各种engine实现;
test目录下的各种源代码。
对于openssl函数的学习,主要查看openssl自身是如何调用的,或者查看函数的实现。对于openssl中只有实现而没有调用的函数,读者需要自己写源码或研究源代码去学习。
4) 学会使用openssl的asn.1编解码
openssl中很多函数和源码都涉及到asn1编解码,比如数字证书申请、数字证书、crl、ocsp、pkcs7、pkcs8、pkcs12等。
5) 查找资料
Linux下主要用man就能查看openssl命令和函数的帮助。Windows用户可用到www.openss.org去查看在线帮助文档,或者用linux下的命令man2html将帮助文档装换为html格式。用户也可以访问openssl.cn论坛来学习openssl。
6) 学习openssl相关书籍
读者可以参考《OpenSSL与网络信息安全--基础、结构和指令》、《Network Security with OpenSSL》(OReilly出版)和《OpenSSL for windows Developer’s Guide》。