OpenSSL è un toolkit open source che fornisce molte funzionalità per i protocolli Secure Socket Layer (SSL) e Transport Layer Security (TLS) per applicazioni popolari come server Web sicuri, database MySQL e applicazioni di posta elettronica.
Durante il lavoro su un progetto per configurare un'autorità di certificazione utilizzando OpenCA su CentOS 6, ho scoperto che la versione di OpenSSL che viene fornita per impostazione predefinita è v1.0.1e che è fuori supporto e non dovrebbe essere utilizzato, secondo pagina web ufficiale di OpenSSL. Solo la serie 1.0.2 è supportata come versione LTS fino al 31 dicembre 2019!
Quindi, ho aggiornato la versione predefinita di OpenSSL a Long Term Support (LTS) OpenSSL 1.0.2l ed ecco la guida passo passo per coloro che vogliono fare lo stesso.
Come aggiornare OpenSSL
Fase 1:verifica la versione corrente di OpenSSL
Verifica la versione corrente di OpenSSL e controlla anche la directory dei fornitori per eventuali aggiornamenti disponibili tramite yum!
# openssl version
# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 57.el6 Size : 4.1 M Repo : installed From repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. Available Packages Name : openssl Arch : i686 Version : 1.0.1e Release : 57.el6 Size : 1.5 M Repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols.
Da quanto sopra yum output, vediamo che non è disponibile alcuna versione per l'aggiornamento.
Fase 2:scarica l'ultima versione di OpenSSL
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz # tar -xvzf openssl-1.0.2l.tar.gzVersione OpenSSL
Al momento della stesura di questo articolo, l'ultima versione di OpenSSL è 1.0.2l
Fase 3:Come compilare e installare manualmente OpenSSL
Abbiamo bisogno di compilare manualmente OpenSSL per installare/aggiornare.
# cd openssl-1.0.2l # ./config # make depend # make # make test # make install
Se non ricevi alcun messaggio di errore e completi i passaggi precedenti, OpenSSL è stato installato. Voilà!
Ricevi un errore?Non riesci a individuare Test/Harness.pm durante l'installazione? Bene, ecco una soluzione per lo stesso .
Un altro erroreImpossibile individuare Module/Load/Conditional.pm e la soluzione è qui .
Fase 4:sposta il binario OpenSSL appena installato nel PERCORSO
Ora, se controlli la versione OpenSSL, con tua sorpresa, non sarebbe cambiata! Quindi, fai un backup del vecchio binario OpenSSL e collega il binario OpenSSL appena installato a /usr/bin/openssl come di seguito:
mv /usr/bin/openssl /root/ # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Fase 5:verifica la versione OpenSSL appena installata
# openssl version OpenSSL 1.0.2l 25 May 2017
Viene visualizzato un errore Errore durante il caricamento delle librerie condivise libcrypto.so.1.1 durante l'esecuzione del comando openssl? Allora passa a questo tutorial per risolverlo.
Fase 6:genera il certificato autofirmato
Ora OpenSSL è aggiornato. Prova a generare un certificato autofirmato come indicato in questo tutorial .
Passaggio 7:verifica del certificato SSL.
Il passaggio successivo consiste nel verificare il certificato generato come spiegato in questo tutorial .
Fase 8:comandi OpenSSL
OpenSSL può fare molto. Fai clic qui per saperne di più sui comandi OpenSSL .