关闭

openssl学习 - 手动升级安装(一)

标签: centosopenssl
5043人阅读 评论(0) 收藏 举报
分类:

环境:

系统:centos 6.5

openssl:OpenSSL_1_0_1h




介绍:

在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁 , 
所以笔者正好升级一下openssl. 


本来想用自动升级的,结果并不支持,, 只好手动安装 升级 , 一开始是想要升级到 openssl 1.0.1t 版本的 , 但是一直编译不过 , 出现下面这个错误

CMS consistency test
/usr/bin/perl cms-test.pl
CMS => PKCS#7 compatibility tests
signed content DER format, RSA key: verify error
make[1]: *** [test_cms] Error 1
make[1]: Leaving directory `/home/yuezh2/openssl-OpenSSL_1_0_1t/test'
make: *** [tests] Error 2

看了很多资料, 都在给 openssl 提bug, 但是并没有找到有效的解决方式 , 所以只好放弃了这个版本 , 换成升级 openssl 1.0.1h 了




下载解压openssl

cd /home/appadmin

wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.tar.gz

tar -zvxf OpenSSL_1_0_2h.tar.gz

cd openssl-OpenSSL_1_0_2h


编译安装:

./config

#也可以自定义安装目录 , 其他的一些配置参考压缩包中的INSTALL文件
#./config --prefix=/usr/local --openssldir=/usr/local/openssl

make
make test
make install


查看版本:

安装完成以后,查看版本,发现版本还是

OpenSSL 1.0.1e-fips 11 Feb 2013

修改系统连接:

mv /usr/bin/openssl /root/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

再次查看版本:

# openssl version
OpenSSL 1.0.2h  3 May 2016


升级成功



0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:47678次
    • 积分:841
    • 等级:
    • 排名:千里之外
    • 原创:37篇
    • 转载:6篇
    • 译文:0篇
    • 评论:10条
    文章分类
    最新评论
    hadoop
    hadoop的学习笔记
    mybatis
    mybatis源码阅读笔记