Zoeken op website

Hoe OpenSSL vanaf de bron te installeren in CentOS en Ubuntu

OpenSSL is een volledig uitgeruste softwarebibliotheek die een open-source implementatie bevat van de Transport Layer Security (TLS) en Secure Sockets Laag (SSL) protocollen, gebruikt voor het beveiligen van informatie die via computernetwerken wordt verzonden.

Het is een cryptografiebibliotheek voor algemeen gebruik en ondersteunt een aantal verschillende cryptografische algoritmen, waaronder AES, Blowfish; MD5, MD4, SHA-1, SHA-2 cryptografische hashfuncties; RSA, DSA, Diffie-Hellman-sleuteluitwisseling, elliptische curve en vele andere.

In dit artikel leggen we uit hoe je de nieuwste stabiele versie van OpenSSL installeert vanuit bronnen op op CentOS en Ubuntu gebaseerde distributies.

Stap 1: Installeer ontwikkelingstools

1. Om OpenSSL handmatig uit bronnen te compileren, moet u eerst enkele afhankelijkheden installeren, zoals “Development Tools” onder RHEL/CentOS /Fedora of “build-essential” in Debian/Ubuntu zoals weergegeven.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Stap 2: Compileer OpenSSL vanuit bronnen

2. Download vervolgens de nieuwste stabiele versie van OpenSSL (v1.0.2 op het moment van schrijven, wat een langetermijnversie is Ondersteuning (LTS) release, ondersteund tot 31 december 2019), vanaf de downloadpagina met behulp van de volgende wget-opdracht en uitpakken met de tar-opdracht.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Ga nu naar de uitgepakte map, configureer, bouw, test na een succesvolle build de bibliotheken en installeer OpenSSL op de standaardlocatie, namelijk /usr/local/ssl, door de volgende opdrachten uit te voeren.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. Zodra u OpenSSL succesvol heeft geïnstalleerd, kunt u naar de installatiemap gaan en de verschillende submappen en bestanden bekijken met behulp van de ls-opdracht.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Dit zijn belangrijke mappen waar u rekening mee moet houden:

  • bin – bevat het binaire bestand openssl en enkele hulpprogrammascripts.
  • include/openssl – bevat de headerbestanden die nodig zijn voor het bouwen van uw eigen programma's die libcrypto of libssl gebruiken.
  • lib – bevat de OpenSSL-bibliotheekbestanden.
  • lib/engines – bevat de dynamisch laadbare OpenSSL-engines.
  • man – bevat de OpenSSL-manpagina's.
  • share/doc/openssl/html – bevat HTML-weergave van de manpagina's.
  • certs – de standaardlocatie voor certificaatbestanden.
  • privé – de standaardlocatie voor privésleutelbestanden.

5. Om de versie van OpenSSL die u zojuist hebt geïnstalleerd te controleren, voert u de volgende opdracht uit.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Om de nieuw geïnstalleerde OpenSSL-versie op uw systeem te gebruiken, moet u de map /usr/local/ssl/bin/ toevoegen aan je PATH, in het bestand ~/.bashrc (of het equivalent voor je shell).

vim ~/.bashrc

Voeg deze regel onderaan het bestand toe.

export PATH="/usr/local/ssl/bin:${PATH}"

Bewaar en sluit het bestand en laad de configuratie opnieuw met behulp van de onderstaande opdracht.

source .bashrc

7. Open nu een nieuw terminalvenster en voer de volgende opdrachten uit om te bevestigen dat het nieuwe OpenSSL binaire bestand zich in uw PATH bevindt en dat u dit kunt doen voer het uit zonder het volledige pad te typen.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Dat is alles! In dit artikel hebben we uitgelegd hoe u de nieuwste OpenSSL-versie vanaf de broncode op Linux-systemen kunt installeren. Als u vragen heeft, gebruikt u het onderstaande opdrachtformulier om ons te bereiken.