So installieren Sie OpenSSL von Source in CentOS und Ubuntu

OpenSSL ist eine Softwarebibliothek mit voller Funktion, die eine Open-Source-Implementierung des Transportschichtsicherheit (Tls) Und Sichern Sie die Steckdosen (SSL) Protokolle, die zur Sicherung von Informationen über Computernetzwerke verwendet werden.

Es handelt sich um eine allgemeine Kryptographie-Bibliothek und unterstützt eine Reihe verschiedener kryptografischer Algorithmen, darunter AES, Blowfish; MD5, MD4, SHA-1, SHA-2 Kryptografische Hash-Funktionen; RSA, DSA, Diffie-Hellman-Schlüsselaustausch, elliptische Kurve und viele andere.

In diesem Artikel werden wir erklären, wie die neueste stabile Version von installiert wird OpenSSL aus Quellen auf Centos Und Ubuntu basierte Verteilungen.

Schritt 1: Installation von Entwicklungswerkzeugen

1. Kompilieren OpenSSL Manuell aus Quellen müssen Sie zunächst nur wenige Abhängigkeiten installieren, z. B "Entwicklungswerkzeuge" unter Rhel/Centos/Fedora oder "Build-Escal" In Debian/Ubuntu wie gezeigt.

------------------- Auf CentOS, Rhel & Fedora ------------------- # Yum Group Installation 'Development Tools' && yum Installation Perl-Core libtemplate-perl zlib-devel ------------------- Auf Ubuntu & Debian ------------------- $ sudo APT Update && apt installieren 

Schritt 2: Kompilieren Sie OpenSSL aus Quellen

2. Laden Sie als nächstes die neueste stabile Version von herunter OpenSSL (v1.0.2 Zum Zeitpunkt des Schreibens, was ist a Langzeitunterstützung (Lts) Freigabe, unterstützt bis 31. Dezember 2019) von der Download -Seite mit dem folgenden WGet -Befehl und packen Sie ihn mit dem TAR -Befehl aus.

$ wget -c https: // www.OpenSSL.Org/Quelle/OpenSSL-1.0.2p.Teer.gz $ tar -xzvf openSSL -1.0.2p.Teer.gz 

3. Gehen Sie nun in das extrahierte Verzeichnis, konfigurieren Sie, erstellen Sie nach einem erfolgreichen Build die Bibliotheken und installieren /usr/local/SSL, Durch Ausführen der folgenden Befehle.

$ CD OpenSSL-1.0.2p/ $ ./config $ mach $ mach test $ sudo mach installieren 

4. Sobald Sie erfolgreich installiert haben OpenSSL, Sie können in das Installationsverzeichnis übergehen und die verschiedenen Unterabzeichnungen und Dateien mit dem Befehl LS anzeigen.

$ cd/usr/local/ssl/ $ ls -l DRWXR-XR-X. 2 Root Root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 Root Root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 Root Root 4096 Aug 22 06:37 enthalten drwxr-xr-x. 4 Root Root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 Wurzelwurzel 4096 Aug 22 06:36 MAN DRWXR-XR-X. 2 Root Root 4096 Aug 22 06:37 Misc-Rw-r- r--. 1 Root Root 10835 Aug 22 06:37 OpenSSL.CNF DRWXR-XR-X. 2 Root Root 4096 Aug 22 06:37 Privat 

Das Folgende sind wichtige Verzeichnisse, die Sie zur Kenntnis nehmen müssen:

• Behälter - Enthält die OpenSSL -Binär- und einige Dienstprogrammskripte.
• inklusive/openssl - Enthält die Header -Dateien, die zum Erstellen Ihrer eigenen Programme benötigt werden, die Libcrypto oder Libssl verwenden.
• lib - Enthält die OpenSSL -Bibliotheksdateien.
• lib/motoren - Enthält die openSSL dynamisch ladbaren Motoren.
• Mann - Enthält die OpenSSL-Mannschaft.
• Share/Doc/OpenSSL/HTML - Enthält die HTML-Wiedergabe der Menschenseiten.
• Certs - Der Standardpunkt für Zertifikatdateien.
• Privatgelände - Der Standardort für private Schlüsseldateien.

5. Um die Version von zu überprüfen OpenSSL Sie haben gerade installiert, den folgenden Befehl ausführen.

$/usr/local/ssl/bin/openssl Version OpenSSL 1.0.2p 14. August 2018 

6. Um die neu installierten zu verwenden OpenSSL Version in Ihrem System müssen Sie das Verzeichnis hinzufügen /usr/local/ssl/bin/ zu deinem WEG, in der Datei ~/.bashrc (oder das Äquivalent für Ihre Schale).

$ vim ~/.bashrc 

Fügen Sie diese Zeile unten in der Datei hinzu.

exportpath = "/usr/local/ssl/bin: $ path"

Speichern und schließen Sie die Datei und laden Sie die Konfiguration mit dem folgenden Befehl neu.

$ Quelle .bashrc 

7. Öffnen Sie nun ein neues Terminalfenster und führen Sie die folgenden Befehle aus, um zu bestätigen, dass das neue OpenSSL Binär befindet sich in Ihrem WEG und dass Sie es ausführen können, ohne seinen vollen Weg zu tippen.

$ wobei OpenSSL OpenSSL:/usr/bin/openSSL/usr/lib64/opensensl/usr/include/openssl/usr/local/ssl/bin/openSSL/usr/share/Man/Man1/OpenSSL.1SSL.gz 

$ openssl Version OpenSSL 1.0.2p 14. August 2018 

Das ist alles! In diesem Artikel haben wir erläutert, wie die neuesten Installationen installiert werden OpenSSL Version von Quelle auf Linux -Systemen. Wenn Sie Fragen haben, verwenden Sie das folgende Befehlsformular, um uns zu erreichen.