OpenSSL ist ein Open-Source-Toolkit, das unzählige Funktionen für die Protokolle Secure Socket Layer (SSL) und Transport Layer Security (TLS) für beliebte Anwendungen wie sichere Webserver, MySQL-Datenbanken und E-Mail-Anwendungen bereitstellt.
Bei der Arbeit an einem Projekt zur Einrichtung einer Zertifizierungsstelle mit OpenCA unter CentOS 6 wurde festgestellt, dass die standardmäßig gelieferte OpenSSL-Version v1.0.1e ist, die nicht unterstützt wird und sollte nicht verwendet werden gemäß offizielle OpenSSL-Webseite. Nur die 1.0.2-Serie wird als LTS-Release bis zum 31. Dezember 2019 unterstützt!
Also habe ich die standardmäßige OpenSSL-Version auf Long Term Support (LTS) OpenSSL 1.0.2l aktualisiert und hier ist die Schritt-für-Schritt-Anleitung für diejenigen, die dasselbe tun möchten.
So aktualisieren Sie OpenSSL
Schritt 1:Überprüfen Sie die aktuelle OpenSSL-Version
Überprüfen Sie die aktuelle OpenSSL-Version und überprüfen Sie auch das Herstellerverzeichnis auf Updates, die über yum!
verfügbar sind# openssl version
# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 57.el6 Size : 4.1 M Repo : installed From repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. Available Packages Name : openssl Arch : i686 Version : 1.0.1e Release : 57.el6 Size : 1.5 M Repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols.
Von oben lecker ausgegeben, sehen wir, dass keine Version zum Upgrade verfügbar ist.
Schritt 2:Laden Sie die neueste Version von OpenSSL herunter
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz # tar -xvzf openssl-1.0.2l.tar.gzOpenSSL-Version
Zum Zeitpunkt des Schreibens dieses Artikels ist die neueste Version von OpenSSL 1.0.2l
Schritt 3:Wie man OpenSSL manuell kompiliert und installiert
Wir müssen OpenSSL zum Installieren/Upgrade manuell kompilieren.
# cd openssl-1.0.2l # ./config # make depend # make # make test # make install
Wenn Sie keine Fehlermeldungen erhalten und die obigen Schritte ausführen, wurde OpenSSL installiert. Voila!
Erhalten Sie eine Fehlermeldung?Kann Test/Harness.pm während der Installation nicht finden? Nun, hier ist die Lösung für dasselbe .
Ein weiterer FehlerModul/Load/Conditional.pm kann nicht gefunden werden und die Lösung ist hier .
Schritt 4:Verschieben Sie die neu installierte OpenSSL-Binärdatei in den PATH
Wenn Sie jetzt die OpenSSL-Version überprüfen, hätte sie sich zu Ihrer Überraschung nicht geändert! Erstellen Sie also eine Sicherungskopie der alten OpenSSL-Binärdatei und verknüpfen Sie die neu installierte OpenSSL-Binärdatei mit /usr/bin/openssl wie unten:
mv /usr/bin/openssl /root/ # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Schritt 5:Überprüfen Sie die neu installierte OpenSSL-Version
# openssl version OpenSSL 1.0.2l 25 May 2017
Erhalten Sie einen Fehler Fehler beim Laden der gemeinsam genutzten Bibliotheken libcrypto.so.1.1 während der Ausführung des Befehls openssl? Dann Springen Sie zu diesem Tutorial, um es zu beheben.
Schritt 6:Selbstsigniertes Zertifikat generieren
Jetzt wird OpenSSL aktualisiert. Versuchen Sie, ein selbstsigniertes Zertifikat wie in dieser Anleitung beschrieben zu generieren .
Schritt 7:SSL-Zertifikat verifizieren.
Der nächste Schritt besteht darin, das generierte Zertifikat zu verifizieren, wie in diesem Tutorial erklärt .
Schritt 8:OpenSSL-Befehle
OpenSSL kann viel. Klicken Sie hier, um mehr über OpenSSL-Befehle zu erfahren .