OpenSSLは、セキュアWebサーバー、MySQLデータベース、メールアプリケーションなどの一般的なアプリケーション向けのSecure Socket Layer(SSL)およびTransport Layer Security(TLS)プロトコルの多数の機能を提供するオープンソースツールキットです。
CentOS 6でOpenCAを使用して認証局を設定するプロジェクトに取り組んでいるときに、デフォルトで提供されるOpenSSLバージョンがv1.0.1eであり、サポート対象外であることがわかりました。 および使用しないでください によると 公式のOpenSSLWebページ。 2019年12月31日までLTSリリースとしてサポートされているのは1.0.2シリーズのみです!
そこで、デフォルトのOpenSSLバージョンをLong Term Support(LTS)OpenSSL 1.0.2lにアップグレードしました。これは、同じことをしたい人のためのステップバイステップガイドです。
OpenSSLをアップグレードする方法
ステップ1:現在のOpenSSLバージョンを確認する
現在のOpenSSLバージョンを確認し、yumから入手できる更新がないかベンダーディレクトリも確認してください!
# openssl version
# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 57.el6 Size : 4.1 M Repo : installed From repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. Available Packages Name : openssl Arch : i686 Version : 1.0.1e Release : 57.el6 Size : 1.5 M Repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols.
上記からyum 出力を見ると、アップグレードできるバージョンがないことがわかります。
ステップ2:最新バージョンのOpenSSLをダウンロードする
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz # tar -xvzf openssl-1.0.2l.tar.gz> OpenSSLバージョン
この記事を書いている時点で、OpenSSLの最新バージョンは1.0.2lです
ステップ3:OpenSSLを手動でコンパイルしてインストールする方法
インストール/アップグレードするには、OpenSSLを手動でコンパイルする必要があります。
# cd openssl-1.0.2l # ./config # make depend # make # make test # make install
エラーメッセージが表示されず、上記の手順を完了した場合は、OpenSSLがインストールされています。出来上がり!
エラーが発生しますか?インストール中にTest/Harness.pmが見つかりませんか?ええと、これが同じ解決策です 。
別のエラーModule / Load/Conditional.pmが見つかりません。解決策はこちら 。
ステップ4:新しくインストールされたOpenSSLバイナリをPATHに移動します
さて、OpenSSLのバージョンを確認すると、驚いたことに、変更されていないはずです。したがって、古いOpenSSLバイナリのバックアップを取り、新しくインストールされたOpenSSLバイナリを / usr / bin / opensslにリンクします。 以下のように:
mv /usr/bin/openssl /root/ # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ステップ5:新しくインストールされたOpenSSLバージョンを確認します
# openssl version OpenSSL 1.0.2l 25 May 2017
opensslコマンドの実行中に共有ライブラリlibcrypto.so.1.1の読み込み中にエラーが発生しましたか? 次に このチュートリアルにジャンプして修正してください。
ステップ6:自己署名証明書を生成する
これで、OpenSSLがアップグレードされました。 このチュートリアルで説明されているように自己署名証明書を生成するを試してください 。
ステップ7:SSL証明書を確認します。
次のステップは、このチュートリアルで説明されているように生成された証明書を確認することです。 。
ステップ8:OpenSSLコマンド
OpenSSLは十分に機能します。 OpenSSLコマンドの詳細については、ここをクリックしてください 。