Как обновить openssl windows

Как установить OpenSSL на Windows 10?

на сайте OpenSSL в разделе community есть ссылка на binary distributions. на wiki:

там можно перейти на страницы третьих фирм сделавших официальные версии.

Отслеживать
ответ дан 5 сен 2019 в 13:32
168 1 1 серебряный знак 10 10 бронзовых знаков

windows-10
openssl

Важное на Мете

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Установка OpenSSL для проекта на С++

Решая в целом тривиальные задачи, приходится сталкиваться с нетривиальными проблемами, и эта история, собственно, об этом.

В кои-то веки, решив написать код для себя любимого, проработал проект, установил окружение, прописал в проекте boost и пошёл писать модули.

Ничто не предвещало беды, но в процессе написания кода было обнаружено, что модуль, который запрашивал у интернета погоду, получал вместо описанного в API json’а следующее: «400 The plain HTTP request was sent to HTTPS port«. Уж чем руководствовался разработчик сайта, не перенаправивший запрос без персональных данных, не знаю, но видимо хакеры хотят украсть сведения о погоде в деревне так сильно, что спать и есть не могут.

И тут я сделал манёвр, который стоил мне 50 лет. Точнее, пары бессонных ночей, так как работать тоже надо. Ничтоже сумнящийся, подключил boost::asio::ssl, написал тестовый код, который должен был проверить что теперь есть контакт, но тут моя бровь поднялась вверх в первый раз: проект перестал собираться, потому что в системе не было OpenSSL.

Примерно такой код способен показать вам всю боль и страдания при работе с тестовым проектом.

Совсем открытием это конечно не было. В рабочих проектах мы писали код с использованием этого чуда, но сборкой занимался сервак, так как за каждым чихом перекомпилировать и пересобрать кодовую базу на рабочих станциях никто не желал, а на сервере всё заботливо было установлено. Все это позволяло пользоваться хедерами и лениться в плане ручной компиляции. Штош, дома нет сисадмина Лёхи, пришлось решать проблему ручками.

Что вас ждёт

Поиски.
Установка неожиданных вещей.
Настройка зоопарка.
Планирование установки.
Компиляция (много компиляции).
Причёсывание установки.
Интеграция в проект.

Поиски

Описываю, чтобы не пришлось этим заниматься вам. При поиске обнаружите два стула. На одном — сайты, испещерённые рекламой конкурентов оранжевого ютуба и обещаниями того, что в бинарниках вирусов нет (в установщиках кнопка доната есть, а цифровых подписей, чтоб антивирь не ругался, нет). На другом — официальный репозиторий, размещённый на официальном сайте проекта, вызывающий вьетнамские флешбэки о красноглазой студенческой молодости, но внушающий какое-то доверие.

Я предлагаю тебе взять красную таблетку и пройти за мной в кроличью нору.

Найди удобное место, открой консоль, склонируй репозиторий и погнали.

git clone https://github.com/openssl/openssl.git

Установка неожиданных вещей

Изучив крайне информативную инструкцию, вы с толкнётесь с парочкой мыслей:

в 2022 году кто-то использует perl в успешном и развивающемся до сих пор проекте;
для проекта написанного на языке Си необходим ассемблер, ибо без него собирается не так споро;
о makefile создатели знают, но вместо них сборкой занимается perl, и тестированием, может быть ещё тапки приносит но это не точно.

В этот момент я отошёл за кофе и, когда пришёл в себя эмоционально, вернулся к процессу. Довольно приличным для себя нашёл Strwberry Pearl, предлагаемый в инструкции, да и NASM упомянутый в инструкции установился легко.

Веселье ждало позже.

Настройка зоопарка

Установив программки я выяснил ряд подводных камней:

Система не видит NASM.
Система знает про пути perl’а но тот perl который пытается выполнить ваши скрипты — это не тот perl который вы установили.

У меня были эти проблемы, и если вам что есть по этому поводу сказать, то приглашаю в комментарии.

Нам нужно поправить заблуждения системы о системных переменных.

Сотрудники Microsoft даровали нам поиск так почему бы не воспользоваться

Первая беда будет ждать в path системы:

То как должно быть и как гарантированно не было изначально

NASM в процессе установки не умеет прописывать себя в путях так что третья строка снизу была добавлена вручную;
Perl умеет себя прописывать в путях системы но по какой то причине полностью рабочий исполняемы файл perl’а валяется в пользовательских бинарниках у git’а и вызывается вперёд нужного;
многие скрипты, необходимые perl’у, имеют в своём же расположении тёзку с расширением .bat и не вызываются нормально.

Выделенный фрагмент нужно сделать именно в таком порядке

Последнее решается размещением расширения .pl в переменной pathext и перемещением его перед расширением .bat.

Далее понадобится перезапустить ПК, так как до сих пор это единственный путь, который гарантирует что переменные системы обновились.

На этом можем проверить факт того, что наши штуки установлены и настроены.

Ассемблер на месте

К сожалению, такой же прикол с перлом не пройдёт, так как помним, что в гите живёт его злобный брат-близнец, и надо убедится, что запускается нужный.

Шаг 1 шаг 2 шаг 3

Если результат дальнейших действий как на картинках выше — успех

Запускаем перл в консоли.
В диспетчере задач находим процесс перла и заказываем подсмотреть где он живёт (мне удобнее через вкладку «подробности»).
Если открывается путь, куда мы устанавливали его — радуемся.

А теперь можно прийти к последнему шагу настройки странных вещей — дополнительные пакеты perl:

cpan install Text::Template

Text::Template необходим для того, чтобы компилятор справился со своей работой;
Test::More нужен для того, чтобы можно было проверить: проходят ли полученные бинарники тесты.

Не стоит обманываться сообщением о том, что модуль уже есть. Скорее всего, он будет скачиваться и устанавливаться.

cpan install Test::More

Ставить ли модуль тестов, это, конечно, дело индивидуальное, но если тесты есть, то зачем ими пренебрегать?

Планирование установки

Этап не обязательный, но лучше о нём подумать сразу, а не когда будет каша на диске.

Так как мы думаем про серьёзный проект, то понадобятся варианты, как на статической, так и на динамической сборке. Варианты для отладки и для разных систем — всё это надо как то складывать.

Вид снаружи в проводнике Общая структура папок для наглядности

Для других платформ, например ARM, нужно будет создать дополнительные каталоги и выполнить команды по аналогии.

Сам же каталог скорее временный, так как библиотеки удобнее хранить в одном месте, и лично в моём случае, openssl переедет поближе к boost и другим используемым библиотеками, но позже.

Компиляция (много компиляции)

Дальше пойдут инструкции по сборке под конкретные варианты компиляции. При необходимости вы можете пролистать до нужных вам.

x64 Release dll

Здесь и в дальнейшем буду пользоваться приложением терминала Microsoft, но все терминалы, которые нужны для компиляции, доступны из меню Пуск в разделе установленной Visual Studio.

Для начала нужно открыть Терминал разработчика для x64 платформы и перейти в каталог репозитория, скачанного в самом начале.

$cd /d E:\soft\libs\openssl\openssl$

А теперь понадобится perl. С помощью него настроим переменные сборки и подставим подготовленные каталоги для складирования данных компилятором.

$perl Configure VC-WIN64A --prefix=E:\soft\libs\movebox\dll\x64\release --openssldir=E:\soft\libs\movebox\SSL$

Не нужно забывать, что пути нужно подставлять свои, и будет счастье. На следующем шаге возможно познать дзен, так как компилироваться это будет достаточно долго.

nmake До этого кадра пришлось ждать 35 минут

После команды nmake пройдёт ориентировочно 40 минут компиляции. Между первым и вторым кадром прошло 35 минут.

Дальше запуск тестов.

nmake test

Чудные 20-30 минут тестов стоит провести за чем-нибудь более приятным, чем рябь от консоли.

Теперь нужно решить проблему девственно чистых папок, заготовленных под готовые библиотеки и дать команду компилятору.

nmake install

Ждать на этом процессе меньше, но это не финал мытарств со сборкой данной версии. Надо прибрать за собой.

nmake clean

Вот теперь мы как пионеры — поработали и прибрали за собой.

x64 Release lib

Для статической библиотеки, находясь в каталоге репозитория, ввести настройки конфигурации для новой сборки. Как и в прошлый раз пользуемся перлом.

$perl Configure VC-WIN64A --prefix=E:\soft\libs\movebox\lib\x64\release --openssldir=E:\soft \libs\movebox\SSL no-shared$

Необходимо указать каталог выходных файлов и добавить в конце ключ no-shared, это позволит собрать библиотеку для статической линковки.

Дальше шаги повторяют сборку динамической версии.

nmake

После команды nmake чем-нибудь займите себя, так как время сборки кардинально меньшим не станет.

Хотя в этом случае звёзды благоволили и сборка прошла за 20 минут, но никто не отменял тесты.

nmake test

Тесты пройдены, пора устанавливать.

nmake install_sw

Команда установки обзавелась дополнительным суффиксом и хоть сработает и без него, но полученный результат не сработает в проекте так как надо.

Можно по выполнении команды убедиться что всё переместилось в нужный нам каталог.

Прибираемся, так как нефиг захламляться, да и последующим сборкам мешать будет.

nmake clean

x64 Debug dll

Процесс в целом довольно длительный и требует терпения, так что в этот раз, весь набор команд, необходимых для работы с конкретным вариантом сборки, я отправил в один пайплайн, который получился довольно увесистым.

perl Configure VC-WIN64A —debug —prefix=E:\soft\libs\movebox\dll\x64\debug —openssldir=E:\soft\libs\movebox\SSL && nmake && nmake test && nmake install_sw && nmake clean

Введён пайплайн

Всё что выше — одна строка, и одной строкой же отправляется в консоль разработчика. При этом обратите внимание, что появился ключ debug в первой команде, и мы поменяли выходной каталог для библиотеки. Ключ для статической библиотеки здесь убран.

Начало работы

Вообще пайплайны устроены так, что если указан && между командами, то программы по данным между собой не связаны, но следующие запускаются только если предыдущие выполнились без ошибок, что позволяет узнать когда процесс пошёл не туда. С учётом того, что почти все команды, объединенные в пайп, длительные, и ловить каждые пару минут, закончилось оно или нет бывает проблематично, то запустить и забыть на часик другой про окно — довольно удобно.

Немного ожидания и всё готово

Что приятно, так это то, что последующие шаги мы так же упростим а текущая команда подготовила место для работы после себя.

x64 Debug lib

Надеюсь, к этому моменту вы прониклись ленивостью, так как четвёртая компиляция пройдёт в такой же ускоренной манере.

perl Configure VC-WIN64A —debug —prefix=E:\soft\libs\movebox\lib\x64\debug —openssldir=E:\soft\libs\movebox\SSL no-shared && nmake && nmake test && nmake install_sw && nmake clean

Погнали

В командах поменялись пути и добавлен ключ статической библиотеки, остаётся ждать.

дожидаемся окончания очистки проверяем что всё собралось

Теперь мы закончили с билдом x64 платформы полностью и можно переходить к x86.

X86 all in one

Всё что нужно проделать для x86 платформы объединим в один скрипт.

perl Configure VC-WIN32 —debug —prefix=E:\soft\libs\movebox\lib\x86\debug —openssldir=E:\soft\libs\movebox\SSL no-shared && nmake && nmake test && nmake install_sw && nmake clean && perl Configure VC-WIN32 —prefix=E:\soft\libs\movebox\lib\x86\release —openssldir=E:\soft\libs\movebox\SSL no-shared && nmake && nmake test && nmake install_sw && nmake clean && perl Configure VC-WIN32 —debug —prefix=E:\soft\libs\movebox\dll\x86\debug —openssldir=E:\soft\libs\movebox\SSL && nmake && nmake test && nmake install_sw && nmake clean && perl Configure VC-WIN32 —prefix=E:\soft\libs\movebox\dll\x86\release —openssldir=E:\soft\libs\movebox\SSL && nmake && nmake test && nmake install_sw && nmake clean

Мешанина выше — это однострочный скрипт, который сделает всю необходимую работу по компиляции к размещению готового варианта библиотек. Но убедитесь, что запускаете вы его из под нужной консоли разработчика и в директории репозитория open ssl

$cd /d E:\soft\libs\openssl\openssl$

И только после того, как убедитесь, что все условия соблюдены, запускаете нашу лошадку вывозить компиляцию.

Ждать долго

Tips: Для большинства проектов достаточно собрать пару debug-release для конкретно вашей платформы и только в одном формате dll или lib.

Теперь пустых директорий в заготовленной папке у нас нет. Можно приступить к следующему шагу.

Причёсывание установки

После полностью прошедшего процесса установки и компиляции стоит почистить временные файлы

Пропустить сложно, но всё таки

Папка ssl более не понадобится. Следующим шагом следует переместить библиотеку на постоянное место жительства. В случае с текущим компом, подобные библиотеки находятся в стандартном каталоге visual studio

$%homedrive%%homepath%\source$

Ну и библиотеки будут жить в папке libs

Заходим не стесняемся создаём папку под библиотеку Вот этих ребят переименовал в dynamic и static соответственно

Переносим из временной папки библиотеки в заботливо созданную под это дело папку с названием библиотеки и версии. Так же переименуем папки с версиями для статической и динамической линковки — будет труднее запутаться так как lib и dll файлы будут фигурировать довольно часто, независимо от версии.

Интеграция в проект

Страх от которого надо избавиться

Как видим, факт наших мучений с компиляцией не сильно впечатлил VIsual Studio, и нужно показать расположения вожделенных документов.

Так как в одном проекте нельзя одновременно подключать и статическую и динамическую версии одной и той же библиотеки, продемонстрирую пример подключения динамической версии, так как для отладки это может быть удобнее.

Нужно залезть в свойства проекта и перейти в настройки с/с++ и изменить настройки дополнительных включаемых каталогов.

В окне изменения с помощью магии макросов Visual Studio создадим универсальный путь включения.

$C:\Users\Varkmort-mainPC\source\libs\OpenSSL-master10.07.22\dynamic\$(PlatformTarget)\$(Configuration)\include$

Макросы помогут не один раз. Самое время проверить что теперь думает Visual Studio.

Что-то на линковщицком

Ругаться стали по-другому. Теперь ошибки возникают не на уровне компиляции, а при линковке. Приблизились нас на шаг к победе.

Теперь нужно научит проект видеть исполняемые файлы dll и подключать в наш исполняемый файл вызовы нужной библиотеки.

$C:\Users\Varkmort-mainPC\source\libs\OpenSSL-master10.07.22\dynamic\$(PlatformTarget)\$(Configuration)\lib$

Перво-наперво поясним компоновщику где лежат файлы вызовов функций. Добавим запись в дополнительные каталоги библиотек. Затем перейдя из вкладки общее в ввод дополним дополнительные зависимости.

лезем в свойства вносим изменения

libcrypto.lib;libssl.lib; — разделены ; которые нельзя забывать так что лучше через меню изменения

Теперь решение собирается и мы можем проверить что работает.

Обманчивый успех

Отладка или релиз — не важно программа выдаёт:

Приступ слепоты у программы

Так как не научили проект знать о местоположении исполняемых файлов. Надо открыть свойства проекта и перейти в каталоги vс++

Выделенный пункт надо настроить

Нужный раздел — каталоги исполняемых файлов. Именно туда вписывают пути до библиотек dll.

$C:\Users\Varkmort-mainPC\source\libs\OpenSSL-master10.07.22\dynamic\$(PlatformTarget)\$(Configuration)\bin\$

И вуаля — работает.

Успешный успех на 146%

Теперь можно успокоится и со спокойным разумом продолжить работу над проектом, а не над войной со строптивой библиотекой.

Заключение

В процессе работы несколько раз были очень подлые моменты, например, что брандмауэр системы, на пару с антивирусом, просыпались из отключки и ломали компиляцию. x86 до рабочего состояния вовсе собралась раза с 4, и в конечном счёте была доустановлена только ради гайда. В данной статье постарался осветить возможные проблемы при работе и проведении процесса. Сколько я не искал на просторах рунета нормальных инструкций по развёртыванию open ssl, не нашёл таковых, и надеюсь на отклик со стороны читателей, а также на то, что статья будет полезна хотя бы ещё паре человек на этой планете. Успехов.

✔️ Как установить самую последнюю версию OpenSSL на Windows 10

Мануал

Автор cryptoparty На чтение 3 мин Опубликовано 11.03.2020

В эпоху кибервойн единственная разумная позиция – быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения.

Взять к примеру OpenSSL.

Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL), разработана для «защиты связи по компьютерным сетям от перехвата», но угадайте, что?

С самого начала она была пронизана ошибками.

Это может быть неизбежно, в определенной степени – в конце концов, мы говорим о программном обеспечении.

Несмотря на то, что вы не можете ничего сделать с ошибками, которые еще предстоит идентифицировать, вы можете по крайней мере защитить свои системы от тех ошибок, которые уже исправлены и задокументированы.

Жаль, что официальный сайт OpenSSL предлагает только исходники для Linux.

Хотя дистрибутивы Linux обычно поставляются с OpenSSL, это не никак относится к Windows … или, скажем, «дистрибутивам Windows».

Если вы хотите запустить его, вам нужен бинарник под Windows, и если вы не хотите его собирать самостоятельно, вы должны найти другой вариант.

В этой статье я покажу,как можно настроить OpenSSL в Windows, не имея дело при этом дела со сборкой из исходников.

Шаг 1. Скачать бинарник

Поиск бинарных файлов OpenSSL для Windows – непростая задача, но не отчаивайтесь.

Чтобы загрузить нужный, перейдите по ссылке:

Не дайте себя одурачить ни строкой Win32 в URL-адресе, ни навигацией, указывающей на казалось бы древнюю страницу загрузки еще с 2004 года.

Прокрутите страницу вниз до раздела «Download Win32 OpenSSL».

Теперь вам нужно выбрать правильный файл из этого списка.

Для каждой версии есть два основных типа: light и full.

Загрузите файл под названием «Win64 OpenSSL v1.1.0f» (или версию с более новой версией, как только она станет доступна), чтобы скачать фулл установщик.

Текущая версия на момент написания этой статьи (OpenSSL 1.1.0h) сильно отличается от предыдущих версий.

Это совсем не одно и то же, поэтому обратите внимание на номера релизов!

Худшее, что вы можете сделать, – это использовать старую версию, в которой есть задокументированные ошибки.

Шаг 2. Запустите установщик

Мы рекомендуем установить OpenSSL вне вашей системной директории Windows.

Следуйте инструкциям по установке через GUI.

Шаг 3. Запустите бинарный файл OpenSSL

Чтобы начать работу с OpenSSL, вы можете просто щелкнуть по нему правой кнопкой мыши в проводнике Windows в месте его установки, например в моем случае:

C:\OpenSSL-Win64\bin\

затем выберите «Запуск от имени администратора».

Откроется окно cmd с командной строкой OpenSSL:

Теперь вы можете начать создавать ключи OpenSSL. (Кстати, пользователи утилиты удаленного доступа PuTTY могут экспортировать ключ OpenSSH из PuTTYgen.)

При использовании OpenSSL в Windows таким способом вы просто пропускаете команду openssl, которую видите в приглашении.

Например, чтобы создать пару ключей с помощью OpenSSL в Windows, вы можете ввести:

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

и следуйте инструкциям на экране, как обычно.
Чтобы просмотреть сертификат:

openssl x509 -text -noout -in certificate.pem

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ
еуые 17.11.2021 в 18:20
Евгений 01.03.2022 в 16:56
Добрый день! Запускаю файл openssl.exe, он открывается и сразу закрывается. Что делать?
cryptoparty автор 01.03.2022 в 17:27
Добрый день! Попробуйте перенести экзешник в командную строку!
Ruslan 20.07.2022 в 12:04
Добрый день, та же проблема. пробую открыть через командную строку, результат такой же.
cryptoparty автор 20.07.2022 в 13:06
Добрый день, драг енд дропом просто экзешник в cmd
ruslan 20.07.2022 в 19:05
Спасибо большое! Оказывается не правильную версию скачал до этого.
cryptoparty автор 25.07.2022 в 16:17
Всегда рады помочь!
Петька Ананьев 21.03.2022 в 23:05
cryptoparty автор 23.03.2022 в 10:08
Всегда рады помочь!
Sergei Vlasov 13.06.2022 в 14:24

> Теперь вы можете начать создавать ключи OpenSSL
Создавать – да. Пользоваться созданным – не очень.
Например, rehash не работает и нет описания замены.

cryptoparty автор 20.07.2022 в 13:34
Это за пределами данного руководства
ауцла 15.08.2022 в 01:45
Здравствуйте, есть ли какая-то возможность пользоваться openSSL без доната?
cryptoparty автор 15.08.2022 в 06:59
Добрый день, а причем тут донат?
Пешеход 02.08.2023 в 13:14
Качать секьюрную штуку из левого источника это такая себе рекомендация :-/
Рибус 19.11.2023 в 17:56
С каких пор официальная рекомендация разработчиков OpenSSL стала “левым” источником?

Поддержать нас

Аудит ИБ (49)
Вакансии (12)
Закрытие уязвимостей (110)
Книги (27)
Мануал (2 385)
Медиа (66)
Мероприятия (39)
Мошенники (23)
Обзоры (835)
Обход запретов (34)
Опросы (3)
Скрипты (122)
Статьи (366)
Философия (133)
Юмор (19)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

�� Как проверить IPv4-адреса в скрипте 25.12.2023

Проверка IP-адресов – распространенная задача в сетевом и системном администрировании. В этом уроке мы узнаем, как проверить IPv4-адреса с помощью скрипта оболочки. Это особенно полезно в ситуациях, когда нужно убедиться, что пользовательский ввод или данные из другого источника имеют правильный формат IPv4. IPv4 против IPv6: В чем разница между IPv4 и IPv6 Понимание формата адресов […]

Deep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах. Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но […]

Обратный инжиниринг, термин, часто ассоциируемый с технологическими инновациями и решением проблем, включает в себя сложный процесс раскрытия дизайна, структуры или функциональности продукта, системы или части технологии, чтобы понять их внутреннюю работу. Эта многогранная дисциплина играет ключевую роль в различных отраслях промышленности, способствуя инновациям, обеспечивая совместимость и способствуя продвижению вперед. Сегодня обратный инжиниринг услуги выполняют одни из лучших […]

Компания “Автозайм”: надежное залоговое кредитование в СПб и по всей России “Автозайм” представляет собой современный автоломбард, который оперирует в различных городах России, включая Санкт-Петербург – https://spb.carzaem.ru/autolombard. Компания специализируется на предоставлении кредитов под залог автомобилей, предлагая клиентам удобные и прозрачные условия. Основные преимущества Быстрый и простой процесс. Процедура получения займа в “Автозайм” максимально упрощена. Клиенты могут подать […]

Мы рассмотрим подписание коммитов и тегов ключом GPG, а также отправку и получение открытых ключей GPG на сервер ключей для проверки. Шпаргалка Неподписанный коммит: Подписанный коммит: Если ваши адреса электронной почты git и gpg-ключа отличаются, это приведет к неудаче, пока вы не настроите свой git signingkey Неподписанный тег: Подписанный тег: Переопределение параметров конфигурации автоподписания: Импорт […]

Установка OpenSSL на Windows Server 2016

OpenSSL — полноценная криптографическая библиотека с открытым исходным кодом, широко известна из-за расширения SSL/TLS, используемого в веб-протоколе HTTPS.

Поддерживает почти все низкоуровневые алгоритмы хеширования, шифрования и электронной подписи, а также реализует большинство популярных криптографических стандартов, в том числе: позволяет создавать ключи RSA, DH, DSA, сертификаты X.509, подписывать их, формировать CSR и CRT, шифровать данные и тестировать SSL/TLS соединения.

Доступна в виде пакетов для большинства UNIX-подобных операционных систем (включая Solaris/OpenSolaris, Linux, Mac OS X, QNX4[5], QNX6 и четырёх операционных систем BSD с открытым исходным кодом), а также для OpenVMS и Microsoft Windows.