通过学习openssl，用户能够学到PKI方面的各种知识，其重要性不言而喻。以下为学习openssl的方法，供参考。

1）  建立学习环境

建立一个供调试的openssl环境，可以是windows平台，也可以是linux或者其他平台。用户需有在这些平台下调试源代码的能力。

2）学习openssl的命令

通过openssl命令的学习，对openssl有基本的了解。

3）  学习openssl源代码并调试

主要的源代码有：

apps目录下的各个程序，对应于openssl的各项命令；

demos下的各种源代码；

engines下的各种engine实现；

test目录下的各种源代码。

对于openssl函数的学习，主要查看openssl自身是如何调用的，或者查看函数的实现。对于openssl中只有实现而没有调用的函数，读者需要自己写源码或研究源代码去学习。

4）  学会使用openssl的asn.1编解码

openssl中很多函数和源码都涉及到asn1编解码，比如数字证书申请、数字证书、crl、ocsp、pkcs7、pkcs8、pkcs12等。

5）  查找资料

Linux下主要用man就能查看openssl命令和函数的帮助。Windows用户可用到www.openss.org去查看在线帮助文档，或者用linux下的命令man2html将帮助文档装换为html格式。用户也可以访问openssl.cn论坛来学习openssl。

6）  学习openssl相关书籍

读者可以参考《OpenSSL与网络信息安全--基础、结构和指令》、《Network Security with OpenSSL》(OReilly出版)和《OpenSSL for windows Developer’s Guide》。