2018-08-13 关于mysql如何在windows系统下用

如果您的系统上未安装OpenSSL for Windows，请下载它。可在此处查看可用包的概述：

http://www.slproweb.com/products/Win32OpenSSL.html

选择Win32 OpenSSL Light或Win64 OpenSSL Light程序包，具体取决于您的体系结构（32位或64位）。默认安装位置为 C:\OpenSSL-Win32或 C:\OpenSSL-Win64，具体取决于您下载的软件包。以下说明假定默认位置为C:\OpenSSL-Win32。如果您使用的是64位软件包，请根据需要进行修改。

如果在安装程序指示期间出现消息 '...critical component is missing: Microsoft Visual C++ 2008 Redistributables'，请取消设置并同时下载以下软件包之一，具体取决于您的体系结构（32位或64位）：

Visual C ++ 2008 Redistributables（x86），可从以下位置获得：

http://www.microsoft.com/downloads/details.aspx?familyid=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF

Visual C ++ 2008 Redistributables（x64），可从以下位置获得：

http://www.microsoft.com/downloads/details.aspx?familyid=bd2a6171-e2d6-4230-b809-9a8d7548c1b6

安装附加软件包后，重新启动OpenSSL安装过程。

在安装过程中，保留默认值 C:\OpenSSL-Win32作为安装路径，并保留'Copy OpenSSL DLL files to the Windows system directory'选中的默认选项。

安装完成后，添加 C:\OpenSSL-Win32\bin到服务器的Windows系统路径变量中（根据您的Windows版本，以下路径设置说明可能略有不同）：

在Windows桌面上，右键单击“ 我的电脑”图标，然后选择“ 属性”。

从出现的“ 系统属性”菜单中 选择“ 高级”选项卡，然后单击“ 环境变量”按钮。 

在“ 系统变量”下，选择“ 路径”，然后单击“ 编辑”按钮。应出现“ 编辑系统变量”对话框。

添加';C:\OpenSSL-Win32\bin'到最后（注意分号）。

按OK 3次。

通过打开新的命令控制台（“ 开始”>“运行”>“cmd.exe”）并验证OpenSSL是否可用，检查OpenSSL是否已正确集成到Path变量中：

Microsoft Windows[Version...]

Copyright(c)2006 Microsoft Corporation.All rights reserved.

C:\Windows\system32>cd\

C:\>opensslOpenSSL> exit <<< If you see the OpenSSL prompt,installation was successful.

C:\>

在Windows上，请使用以下命令：

# Create clean environmentmd 

c:\newcertscd  //在C盘根目录下生成newcertscd文件

c:\newcerts //进入newcerts 文件

当一个'\'字符显示在命令行的末尾时，'\' 必须删除该字符，并且所有命令行都在一行中输入。

# Create CA certificate创建CA证书

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

# Create server certificate, remove passphrase, and sign it //＃创建服务器证书，删除密码并签名

# server-cert.pem = public key, server-key.pem = private key

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pemopenssl x509 -req -in server-req.pem -day  -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

# Create client certificate, remove passphrase, and sign it //＃创建客户端证书，删除密码并签名

# client-cert.pem = public key, client-key.pem = private key

openssl req -newkey rsa:2048 -days 3600 \

        -nodes -keyout client-key.pem -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pemopenssl x509 -req -in client-req.pem -days 3600 \

        -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

生成证书后，验证它们：

openssl verify-CAfileca.pem server-cert.pem client-cert.pem

您应该看到这样的回复：

server-cert.pem: OKclient-cert.pem: OK