Website-Suche

So installieren Sie OpenSSL von der Quelle in CentOS und Ubuntu


OpenSSL ist eine voll funktionsfähige Softwarebibliothek, die eine Open-Source-Implementierung von Transport Layer Security (TLS) und Secure Sockets enthält Layer-Protokolle (SSL), die zum Sichern von Informationen verwendet werden, die über Computernetzwerke übertragen werden.

Es handelt sich um eine Allzweck-Kryptografiebibliothek, die eine Reihe verschiedener kryptografischer Algorithmen unterstützt, darunter AES, Blowfish; Kryptografische Hash-Funktionen MD5, MD4, SHA-1, SHA-2; RSA, DSA, Diffie-Hellman-Schlüsselaustausch, Elliptische Kurve und viele andere.

In diesem Artikel erklären wir, wie man die neueste stabile Version von OpenSSL aus Quellen auf CentOS- und Ubuntu-basierten Distributionen installiert.

Schritt 1: Entwicklungstools installieren

1. Um OpenSSL manuell aus Quellen zu kompilieren, müssen Sie zunächst einige Abhängigkeiten wie „Entwicklungstools“ unter RHEL/CentOS installieren /Fedora oder „build-essential“ in Debian/Ubuntu wie gezeigt.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Schritt 2: Kompilieren Sie OpenSSL aus Quellen

2. Laden Sie als Nächstes die neueste stabile Version von OpenSSL herunter (v1.0.2 zum Zeitpunkt des Verfassens dieses Artikels, was eine langfristige Version ist Support (LTS)-Release, unterstützt bis 31. Dezember 2019), von der Download-Seite mit dem folgenden wget-Befehl und entpacken Sie es mit dem tar-Befehl.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Gehen Sie nun in das extrahierte Verzeichnis, konfigurieren Sie, erstellen Sie, testen Sie nach einem erfolgreichen Build die Bibliotheken und installieren Sie OpenSSL am Standardspeicherort, der /usr/local/ssl ist. , indem Sie die folgenden Befehle ausführen.

cd openssl-1.0.2p/
./config
make
make test
sudo make install 

4. Sobald Sie OpenSSL erfolgreich installiert haben, können Sie mit dem Befehl ls in das Installationsverzeichnis wechseln und die verschiedenen Unterverzeichnisse und Dateien anzeigen.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Die folgenden wichtigen Verzeichnisse müssen Sie beachten:

  • bin – enthält die OpenSSL-Binärdatei und einige Dienstprogrammskripte.
  • include/openssl – enthält die Header-Dateien, die Sie zum Erstellen Ihrer eigenen Programme benötigen, die libcrypto oder libssl verwenden.
  • lib – enthält die OpenSSL-Bibliotheksdateien.
  • lib/engines – enthält die dynamisch ladbaren OpenSSL-Engines.
  • man – enthält die OpenSSL-Manpages.
  • share/doc/openssl/html – enthält eine HTML-Wiedergabe der Manpages.
  • certs – der Standardspeicherort für Zertifikatsdateien.
  • privat – der Standardspeicherort für private Schlüsseldateien.

5. Um die Version von OpenSSL zu überprüfen, die Sie gerade installiert haben, führen Sie den folgenden Befehl aus.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Um die neu installierte OpenSSL-Version auf Ihrem System zu verwenden, müssen Sie das Verzeichnis /usr/local/ssl/bin/ hinzufügen Ihren PFAD in der Datei ~/.bashrc (oder das Äquivalent für Ihre Shell).

vim ~/.bashrc

Fügen Sie diese Zeile am Ende der Datei hinzu.

export PATH="/usr/local/ssl/bin:${PATH}"

Speichern und schließen Sie die Datei und laden Sie die Konfiguration mit dem folgenden Befehl neu.

source .bashrc

7. Öffnen Sie nun ein neues Terminalfenster und führen Sie die folgenden Befehle aus, um zu bestätigen, dass sich die neue OpenSSL-Binärdatei in Ihrem PFAD befindet und dass Sie dies tun können Führen Sie es aus, ohne den vollständigen Pfad einzugeben.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Das ist alles! In diesem Artikel haben wir erklärt, wie Sie die neueste OpenSSL-Version aus dem Quellcode auf Linux-Systemen installieren. Wenn Sie Fragen haben, nutzen Sie das untenstehende Befehlsformular, um uns zu erreichen.