openssl学习 - 手动升级安装(一)

原创 2016年08月30日 14:54:41

环境:

系统:centos 6.5

openssl:OpenSSL_1_0_1h




介绍:

在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁 , 
所以笔者正好升级一下openssl. 


本来想用自动升级的,结果并不支持,, 只好手动安装 升级 , 一开始是想要升级到 openssl 1.0.1t 版本的 , 但是一直编译不过 , 出现下面这个错误

CMS consistency test
/usr/bin/perl cms-test.pl
CMS => PKCS#7 compatibility tests
signed content DER format, RSA key: verify error
make[1]: *** [test_cms] Error 1
make[1]: Leaving directory `/home/yuezh2/openssl-OpenSSL_1_0_1t/test'
make: *** [tests] Error 2

看了很多资料, 都在给 openssl 提bug, 但是并没有找到有效的解决方式 , 所以只好放弃了这个版本 , 换成升级 openssl 1.0.1h 了




下载解压openssl

cd /home/appadmin

wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.tar.gz

tar -zvxf OpenSSL_1_0_2h.tar.gz

cd openssl-OpenSSL_1_0_2h


编译安装:

./config

#也可以自定义安装目录 , 其他的一些配置参考压缩包中的INSTALL文件
#./config --prefix=/usr/local --openssldir=/usr/local/openssl

make
make test
make install


查看版本:

安装完成以后,查看版本,发现版本还是

OpenSSL 1.0.1e-fips 11 Feb 2013

修改系统连接:

mv /usr/bin/openssl /root/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

再次查看版本:

# openssl version
OpenSSL 1.0.2h  3 May 2016


升级成功



版权声明:本文为博主原创文章,未经博主允许不得转载。

linux升级OpenSSL

1、当前系统版本 [plain] view plain copy  -sh-4.1$ cat /etc/redhat-release    CentOS releas...
  • doIt999
  • doIt999
  • 2016年04月15日 13:00
  • 9999

CentOS升级Openssl至openssl-1.1.0c

1、查看原版本 openssl version 2、解压安装 tar zxf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config sha...
  • SuperAdminister
  • SuperAdminister
  • 2017年02月10日 11:17
  • 1366

openssl升级及nginx重新编译

openssl升级 参考http://blog.csdn.net/xysoul/article/details/49913645 1tar -zxvf openssl-...
  • jhonney
  • jhonney
  • 2017年06月27日 09:20
  • 1998

openssl升级到1.0.1o的过程

最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁,在4月9号早上一上班就检查了公司服务器的安全情况,我们的版本不受影响,这个漏洞也并不影响openssh-server,我们也没有ht...
  • grpideas
  • grpideas
  • 2015年06月23日 16:45
  • 2645

linux升级OpenSSL

1、当前系统版本 -sh-4.1$ cat /etc/redhat-release CentOS release 6.5 (Final) -sh-4.1$ uname -m x86_64 -sh...
  • woshizhangliang999
  • woshizhangliang999
  • 2016年04月15日 12:58
  • 4358

OpenSSL源码升级

OpenSSL源码升级 openssl version #OpenSSL 1.0.0-fips 29 Mar 2010 很明显不是官方所说的版本,必须要升级好吧,我们以源码的形式。先去下载相对应的Op...
  • zy205817
  • zy205817
  • 2016年02月19日 14:56
  • 1009

openssl学习 - 手动升级安装(一)

环境: 系统:centos 6.5 openssl:OpenSSL_1_0_1h 介绍: 在OpenSSL 1.0.1g版本中“ Heart...
  • weixin_36667844
  • weixin_36667844
  • 2017年04月26日 16:15
  • 480

Centos6.5安装、升级openssl

2016年9月份的时候苹果公司要求ios app需要使用https安全网络协议,虽然不强制,但是现在人们对于安全越来越重视,所以使用https来做网络数据传输势在必行。 感觉到了时间的紧迫,现在想要...
  • cxm19881208
  • cxm19881208
  • 2017年03月13日 17:33
  • 2965

Mac升级openssl

一直想要升级Mac上的openssl,但是前面没弄成功,所以耽搁到现在。今天由于安装一个软件需要安装openssl到1.0.1版本以上,所以查了下资料,终于升级成功了,也算是还了前面自建证书配置HTT...
  • PZ0605
  • PZ0605
  • 2016年07月19日 13:01
  • 12727

OpenSSL笔记

OpenSSL介绍 OpenSSL是一个安全工具集,同时也提供了开源程序库。它支持ssl(Secure Sockets Layer, v2/v3),TLS(Transport Layer Sec...
  • zzxian
  • zzxian
  • 2012年07月12日 11:49
  • 13570
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openssl学习 - 手动升级安装(一)
举报原因:
原因补充:

(最多只允许输入30个字)