Weboldal keresés

Az OpenSSL telepítése a forrásból a CentOS és az Ubuntu rendszerben

Az OpenSSL egy teljes értékű szoftverkönyvtár, amely a Transport Layer Security (TLS) és a Secure Sockets nyílt forráskódú megvalósítását tartalmazza. Réteg (SSL) protokollok, amelyek a számítógépes hálózatokon keresztül továbbított információk védelmére szolgálnak.

Ez egy általános célú kriptográfiai könyvtár, és számos különböző kriptográfiai algoritmust támogat, beleértve az AES-t, a Blowfish-t; MD5, MD4, SHA-1, SHA-2 kriptográfiai hash funkciók; RSA, DSA, Diffie–Hellman kulcscsere, elliptikus görbe és még sokan mások.

Ebben a cikkben elmagyarázzuk, hogyan telepítheti az OpenSSL legújabb stabil verzióját forrásokból CentOS és Ubuntu alapú disztribúciókra.

1. lépés: Telepítse a fejlesztőeszközöket

1. Az OpenSSL kézi fordításához forrásokból, először telepítenie kell néhány függőséget, például „Fejlesztői eszközöket” az RHEL/CentOS alatt. /Fedora vagy "build-essential" a Debian/Ubuntu programban, ahogy az ábra mutatja.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

2. lépés: Fordítsa le az OpenSSL-t a forrásokból

2. Ezután töltse le az OpenSSL legfrissebb stabil verzióját (v1.0.2 a cikk írásakor, ami hosszú távú Támogatás (LTS), 2019. december 31-ig támogatott kiadás a letöltési oldalról a következő wget paranccsal, és csomagolja ki a tar paranccsal.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Most lépjen a kibontott könyvtárba, állítsa be, építse fel, a sikeres összeépítés után tesztelje a könyvtárakat, és telepítse az OpenSSL-t az alapértelmezett helyre, amely a /usr/local/ssl . , a következő parancsok futtatásával.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. Az OpenSSL sikeres telepítése után beléphet a telepítési könyvtárba, és az ls paranccsal megtekintheti a különböző alkönyvtárakat és fájlokat.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

A következő fontos könyvtárak, amelyeket figyelembe kell venni:

  • bin – tartalmazza az openssl bináris fájlt és néhány segédprogram-szkriptet.
  • include/openssl – tartalmazza a fejlécfájlokat, amelyek a libcrypto-t vagy libssl-t használó saját programok létrehozásához szükségesek.
  • lib – az OpenSSL könyvtár fájljait tartalmazza.
  • lib/engines – az OpenSSL dinamikusan betölthető motorjait tartalmazza.
  • man – az OpenSSL man-oldalait tartalmazza.
  • share/doc/openssl/html – tartalmazza a man-oldalak HTML-megjelenítését.
  • tanúsítványok – a tanúsítványfájlok alapértelmezett helye.
  • privát – a privát kulcsfájlok alapértelmezett helye.

5. A most telepített OpenSSL verziójának ellenőrzéséhez futtassa a következő parancsot.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Az újonnan telepített OpenSSL verzió használatához a rendszeren hozzá kell adni a /usr/local/ssl/bin/ könyvtárat a PATH, a ~/.bashrc fájlban (vagy a shell megfelelőjében).

vim ~/.bashrc

Adja hozzá ezt a sort a fájl aljához.

export PATH="/usr/local/ssl/bin:${PATH}"

Mentse és zárja be a fájlt, majd töltse be újra a konfigurációt az alábbi paranccsal.

source .bashrc

7. Most nyisson meg egy új terminálablakot, és futtassa a következő parancsokat annak megerősítésére, hogy az új OpenSSL bináris található a PATH-ban, és hogy futtassa a teljes elérési út beírása nélkül.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Ez minden! Ebben a cikkben elmagyaráztuk, hogyan telepítheti a legújabb OpenSSL verziót a forrásból Linux rendszereken. Ha bármilyen kérdése van, használja az alábbi parancssori űrlapot, hogy kapcsolatba lépjen velünk.