ウェブサイト検索

CentOS および Ubuntu でソースから OpenSSL をインストールする方法

OpenSSL は、トランスポート層セキュリティ (TLS) とセキュア ソケットのオープンソース実装を含むフル機能のソフトウェア ライブラリです。レイヤ (SSL) プロトコル。コンピュータ ネットワーク上で送信される情報を保護するために使用されます。

これは汎用暗号化ライブラリであり、AES、Blowfish などのさまざまな暗号化アルゴリズムをサポートしています。 MD5、MD4、SHA-1、SHA-2 暗号化ハッシュ関数。 RSA、DSA、Diffie-Hellman 鍵交換、楕円曲線など。

この記事では、CentOS および Ubuntu ベースのディストリビューション上のソースから OpenSSL の最新の安定バージョンをインストールする方法について説明します。

ステップ 1: 開発ツールをインストールする

1. ソースから OpenSSL を手動でコンパイルするには、まず RHEL/CentOS に「開発ツール」 などのいくつかの依存関係をインストールする必要があります。 /Fedora またはDebian/Ubuntu「build-essential」 を示します。

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

ステップ 2: ソースから OpenSSL をコンパイルする

2. 次に、OpenSSL の最新の安定バージョン (この記事の執筆時点では v1.0.2 です。これは長期有効です) をダウンロードします。サポート (LTS) リリース、2019 年 12 月 31 日までサポート) は、次の wget コマンドを使用してダウンロード ページからダウンロードし、tar コマンドを使用して解凍します。

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. 次に、抽出したディレクトリに移動し、構成、ビルドし、ビルドが成功したらライブラリをテストし、OpenSSL をデフォルトの場所 (/usr/local/ssl ) にインストールします。 を実行するには、次のコマンドを実行します。

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. OpenSSL が正常にインストールされたら、インストール ディレクトリに移動し、ls コマンドを使用してさまざまなサブディレクトリとファイルを表示できます。

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

以下は、注意する必要がある重要なディレクトリです。

  • bin – openssl バイナリといくつかのユーティリティ スクリプトが含まれています。
  • include/openssl – libcrypto または libssl を使用する独自のプログラムを構築するために必要なヘッダー ファイルが含まれています。
  • lib – OpenSSL ライブラリ ファイルが含まれています。
  • lib/engines – OpenSSL の動的にロード可能なエンジンが含まれています。
  • man – OpenSSL のマニュアル ページが含まれています。
  • share/doc/openssl/html – マニュアルページの HTML 表現が含まれています。
  • 証明書 – 証明書ファイルのデフォルトの場所。
  • プライベート – 秘密キー ファイルのデフォルトの場所。

5. インストールしたばかりの OpenSSL のバージョンを確認するには、次のコマンドを実行します。

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. システムに新しくインストールされた OpenSSL バージョンを使用するには、ディレクトリ /usr/local/ssl/bin/ を追加する必要があります。ファイル ~/.bashrc (またはシェルの同等のもの) 内の PATH

vim ~/.bashrc

この行をファイルの最後に追加します。

export PATH="/usr/local/ssl/bin:${PATH}"

ファイルを保存して閉じ、以下のコマンドを使用して構成を再ロードします。

source .bashrc

7. 次に、新しいターミナル ウィンドウを開き、次のコマンドを実行して、新しい OpenSSL バイナリが PATH にあり、実行できることを確認します。フルパスを入力せずに実行してください。

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

それだけです!この記事では、Linux システムにソースから最新のOpenSSL バージョンをインストールする方法を説明しました。ご質問がある場合は、以下のコマンド フォームを使用してご連絡ください。