OpenSSL je open source sada nástrojů, která poskytuje spoustu funkcí pro protokoly Secure Socket Layer (SSL) a Transport Layer Security (TLS) pro oblíbené aplikace, jako je zabezpečený webový server, databáze MySQL a e-mailové aplikace.
Při práci na projektu nastavení certifikační autority pomocí OpenCA na CentOS 6 jsme zjistili, že verze OpenSSL, která je standardně dodávána, je v1.0.1e, která není podporována a by se nemělo používat, podle oficiální webová stránka OpenSSL. Do 31. prosince 2019 je podporována pouze řada 1.0.2 jako vydání LTS!
Upgradoval jsem tedy výchozí verzi OpenSSL na Long Term Support (LTS) OpenSSL 1.0.2l a zde je podrobný průvodce pro ty, kteří chtějí udělat totéž.
Jak upgradovat OpenSSL
Krok 1:Ověřte aktuální verzi OpenSSL
Ověřte aktuální verzi OpenSSL a také zkontrolujte, zda v adresáři dodavatelů nejsou dostupné aktualizace prostřednictvím yum!
# openssl version
# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 57.el6 Size : 4.1 M Repo : installed From repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. Available Packages Name : openssl Arch : i686 Version : 1.0.1e Release : 57.el6 Size : 1.5 M Repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols.
Z výše uvedeného mňam výstup, vidíme, že není k dispozici žádná verze pro upgrade.
Krok 2:Stáhněte si nejnovější verzi OpenSSL
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz # tar -xvzf openssl-1.0.2l.tar.gzVerze OpenSSL
V době psaní tohoto článku je nejnovější verze OpenSSL 1.0.2l
Krok 3:Jak ručně zkompilovat a nainstalovat OpenSSL
K instalaci/upgradu musíme OpenSSL ručně zkompilovat.
# cd openssl-1.0.2l # ./config # make depend # make # make test # make install
Pokud se nezobrazí žádné chybové zprávy a dokončíte výše uvedené kroky, OpenSSL byl nainstalován. Voila!
Zobrazuje se vám chyba?Nemůžete během instalace najít Test/Harness.pm? No, tady je řešení pro totéž .
Další chybaNelze najít Module/Load/Conditional.pm a řešení je zde .
Krok 4:Přesuňte nově nainstalovaný binární soubor OpenSSL do PATH
Nyní, když zkontrolujete verzi OpenSSL, k vašemu překvapení by se nezměnila! Udělejte si zálohu starého binárního souboru OpenSSL a propojte nově nainstalovaný binární soubor OpenSSL s /usr/bin/openssl jak je uvedeno níže:
mv /usr/bin/openssl /root/ # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Krok 5:Ověřte nově nainstalovanou verzi OpenSSL
# openssl version OpenSSL 1.0.2l 25 May 2017
Zobrazuje se vám chyba Chyba při načítání sdílených knihoven libcrypto.so.1.1 při provádění příkazu openssl? Potom přejděte na tento výukový program a opravte jej.
Krok 6:Vygenerujte certifikát s vlastním podpisem
Nyní je OpenSSL upgradováno. Zkuste vygenerovat certifikát s vlastním podpisem, jak je uvedeno v tomto kurzu .
Krok 7:Ověřte certifikát SSL.
Dalším krokem je ověření vygenerovaného certifikátu, jak je vysvětleno v tomto návodu .
Krok 8:Příkazy OpenSSL
OpenSSL toho umí hodně. Kliknutím sem se dozvíte více o příkazech OpenSSL .