So installieren Sie OpenSSL von Source in CentOS und Ubuntu

OpenSSL ist eine voll funktionsfähige Softwarebibliothek, die eine Open-Source-Implementierung des Transportschicht-Sicherheit ((TLS) und Secure Sockets Layer ((SSL) Protokolle zur Sicherung von Informationen, die über Computernetzwerke übertragen werden.

Es ist eine universelle Kryptografiebibliothek und unterstützt eine Reihe verschiedener kryptografischer Algorithmen, darunter AES, Blowfish; Kryptografische Hash-Funktionen MD5, MD4, SHA-1, SHA-2; RSA, DSA, Diffie-Hellman-Schlüsselaustausch, elliptische Kurve und viele andere.

In diesem Artikel erklären wir, wie die neueste stabile Version von installiert wird OpenSSL aus Quellen weiter CentOS und Ubuntu basierte Distributionen.

Schritt 1: Installieren Sie die Entwicklungstools

1. Kompilieren OpenSSL manuell aus Quellen müssen Sie zunächst einige Abhängigkeiten installieren, wie z “Entwicklungswerkzeuge” unter RHEL / CentOS / Fedora oder “Build-essentiell” im Debian / Ubuntu wie gezeigt.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Schritt 2: Kompilieren Sie OpenSSL aus Quellen

2. Laden Sie als Nächstes die neueste stabile Version von herunter OpenSSL ((v1.0.2 zum Zeitpunkt des Schreibens, das ist ein Langzeitunterstützung ((LTS) Release, unterstützt bis 31. Dezember 2019) von der Download-Seite mit dem folgenden Befehl wget und entpacken Sie ihn mit dem Befehl tar.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz


3. Wechseln Sie nun in das extrahierte Verzeichnis, konfigurieren, erstellen Sie nach einem erfolgreichen Build die Bibliotheken und installieren Sie OpenSSL am Standardspeicherort / usr / local / ssl, indem Sie die folgenden Befehle ausführen.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install 

4. Sobald Sie erfolgreich installiert haben OpenSSLMit dem Befehl ls können Sie in das Installationsverzeichnis wechseln und die verschiedenen Unterverzeichnisse und Dateien anzeigen.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Die folgenden wichtigen Verzeichnisse müssen Sie beachten:

  • Behälter – enthält die openssl-Binärdatei und einige Dienstprogramm-Skripte.
  • include / openssl – enthält die Header-Dateien, die zum Erstellen eigener Programme mit libcrypto oder libssl benötigt werden.
  • lib – enthält die OpenSSL-Bibliotheksdateien.
  • lib / motoren – enthält die dynamisch ladbaren OpenSSL-Engines.
  • Mann – enthält die OpenSSL-Manpages.
  • share / doc / openssl / html – enthält eine HTML-Wiedergabe der Manpages.
  • Zertifikate – Der Standardspeicherort für Zertifikatdateien.
  • Privat – Der Standardspeicherort für private Schlüsseldateien.

5. So überprüfen Sie die Version von OpenSSL Wenn Sie gerade installiert haben, führen Sie den folgenden Befehl aus.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. So verwenden Sie die neu installierte OpenSSL Version auf Ihrem System müssen Sie das Verzeichnis hinzufügen / usr / local / ssl / bin / zu deinem PFAD, in der Datei ~ / .bashrc (oder das Äquivalent für Ihre Shell).

$ vim ~/.bashrc

Fügen Sie diese Zeile am Ende der Datei hinzu.

export PATH="/usr/local/ssl/bin:${PATH}"

Speichern und schließen Sie die Datei und laden Sie die Konfiguration mit dem folgenden Befehl neu.

$ source .bashrc

7. Öffnen Sie nun ein neues Terminalfenster und führen Sie die folgenden Befehle aus, um das neue zu bestätigen OpenSSL binär befindet sich in Ihrem PFAD und dass Sie es ausführen können, ohne den vollständigen Pfad einzugeben.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version     

OpenSSL 1.0.2p  14 Aug 2018

Das ist alles! In diesem Artikel haben wir erklärt, wie Sie die neueste Version installieren OpenSSL Version von der Quelle auf Linux-Systemen. Wenn Sie Fragen haben, verwenden Sie das unten stehende Befehlsformular, um uns zu erreichen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *