在 CentOS 7 Linux 平台上编译 OpenSSL 3.0.0

最新推荐文章于 2024-08-05 11:57:23 发布
最新推荐文章于 2024-08-05 11:57:23 发布
阅读量3.8k 收藏 9
点赞数 2
分类专栏: OpenSSL 文章标签: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henter/article/details/121637777
版权

        在 2021 年 9 月 7 日,OpenSSL 3.0.0 正式发布了。本文介绍一下在 CentOS 7 平台上编译 OpenSSL 3.0.0 源码的过程。首先检查一下操作系统和编译相关软件(包括Perl、GCC)的版本信息,检查结果如下图:

       从图中可知当前使用的操作系统是 CentOS 7.9,已经安装了 GCC v4.8.5、Perl v5.16.3。OpenSSL 3.0.0 的下载地址是 https://www.openssl.org/source/openssl-3.0.0.tar.gz ,如果使用 wget 命令下载 OpenSSL 3.0.0 会报错,错误提示信息如下:
ERROR: cannot verify www.openssl.org's certificate, issued by '/C=US/O=Let's Encrypt/CN=R3': Issued certificate has expired
        这个错误涉及到 OpenSSL 官方站点使用的 Let's Encrypt CA 证书,1.0.2 版本的 OpenSSL 将在验证网站证书时报错,而当前 CentOS 7.9中默认包含的 OpenSSL 版本是 1.0.2k,所以会出错。对于该问题在 OpenSSL 官方的 Blog 上有解释,其链接为:Old Let’s Encrypt Root Certificate Expiration and OpenSSL 1.0.2 - OpenSSL Blog 。可以通过加上命令参数 --no-check-certificate 来绕过这个问题,即使用命令:
wget https://www.openssl.org/source/openssl-3.0.0.tar.gz --no-check-certificate
        也可以不用 wget,而使用 curl 命令下载。执行如下命令:
curl https://www.openssl.org/source/openssl-3.0.0.tar.gz -O --progress
        下载文件后,使用命令解压缩:
tar -xvf openssl-3.0.0.tar.gz
        在 OpenSSL 3.0.0 文件包中,包含以下关于在 Linux 平台上编译源码的说明文件:INSTALL.md,NOTES-PERL.md,NOTES-UNIX.md 。其中指出除了用到 C 语言编译器之外,还要用到 Perl 解释器。在 NOTES-PERL.md 指出编译时需要用到 Perl 的 Text::Template 模块。于是按照以下步骤操作:
       首先为 Perl 解释器安装 CPAN 模块,执行以下命令:
yum -y install perl-CPAN
        CPAN安装完成之后,执行以下命令安装 Text::Template 模块:
cpan -i Text::Template

        在安装过程中,会有一些询问的选项,需要用户手动输入回答,如下图:

        接下来如果执行 ./Configure 命令会报错,因为还缺少 IPC::Cmd 模块。这是 OpenSSL 3.0.0 文档中未明确提示的!执行以下命令进行安装:
cpan -i IPC::Cmd 

        这样就完成了准备工作,可以正式开始编译 OpenSSL 3.0.0 的源码了。可使用“ --prefix= ”指定头文件和库文件的存放路径,使用“--openssldir=”指定证书等文件存放的路径,这里使用的命令是:
./Configure --prefix=/usr/local/openssl-3.0.0 --openssldir=/usr/local/openssl-3.0.0
        命令执行完成后,显示设置成功,如下图:

        依次执行以下命令:
make
make test
        绝大部分测试项能够通过,少数测试项被跳过。测试完成后显示如下:

         执行以下命令执行安装:
make install
       这里 OpenSSL 3.0.0 版的文件将被安装到 /usr/local/openssl-3.0.0 路径下,包含的文件及其分布如下:

openssl-3.0.0
              |
              | ---- bin
              |          | ------ c_rehash   (Perl 脚本文件)
              |          | ------ openssl     (可执行文件)
              |
              | ---- include
              |            | ---- openssl
              |                        | ---- aes.h,  comp.h,  das.h,  kdferr.h, pkcs12.h ...
              |
              | ---- misc
              |           | ---- CA.pl       (Perl 脚本文件)
              |           | ---- tsget       (到文件 tsget.pl 的符号链接)
              |           | ---- tsget.pl    (Perl 脚本文件)
              |
              | ---- share
              |           | ---- doc
              |           |           | ---- openssl
              |           |                        | ---- html
              |           |                                    | ---- man1
              |           |                                    |            | ---- CA.pl.html,  openssl-gendsa.html ...
              |           |                                    |
              |           |                                    | ---- man3
              |           |                                    |            | ---- ADMISSIONS.html  ...
              |           |                                    |
              |           |                                    | ---- man5
              |           |                                    |            | ---- config.html,  fips_config.html, x509v3_config.html
              |           |                                    |
              |           |                                    | ---- man7
              |           |                                                 | ---- bio.html,  crypto.html  ...
              |           | 
              |           | ---- man
              |                       | --- man1
              |                       |          | ---- asn1parse.lossl, ca.lossl, ca.pl.lossl, ciphers.lossl ...
              |                       |
              |                       | --- man3
              |                       |          | ---- ACCESS_DESCRIPTION_free.30ssl ...
              |                       |
              |                       | --- man5
              |                       |          | ---- config.5ossl, fips_config.5ossl, x509v3_config.5ossl
              |                       |
              |                       | --- man7
              |                                  | ---- bio.7ossl, crypto.7ossl, ct.7ossl, des_modes.7ossl ...
              |
              | ---- certs (空目录,未包含文件)
              |
              | ---- lib64
              |           | ---- engines-3
              |           |             | ---- capi.so, loader_attic.so, padlock.so
              |           |
              |           | ---- libcrypto.so    (到文件 libcrypto.so.3 的符号链接)
              |           | ---- libssl.a
              |           | ---- libssl.so.3
              |           | ---- pkgconfig
              |           |               | ---- libcrypto.pc,  libssl.pc,  openssl.pc
              |           | 
              |           | ---- libcrypto.a
              |           | ---- libcrypto.so.3
              |           | ---- libssl.so    (到文件 libssl.so.3 的符号链接)
              |           | ---- ossl-modules
              |                            | ---- legacy.so
              |
              | ---- private (空目录,未包含文件)
              |
              | ---- ct_log_list.cnf         (ASCII 文本文件)
              | ---- ct_log_list.cnf.dist   (ASCII 文本文件)
              | ---- openssl.cnf.dist      (ASCII 文本文件)
              | ---- openssl.cnf            (ASCII 文本文件)

       上面显示的文件分布是以字符形式呈现的,也可以直接参看下图:

        依次执行以下命令:
cd /usr/local/openssl-3.0.0/bin
export LD_LIBRARY_PATH=/usr/local/openssl-3.0.0/lib64:$LD_LIBRARY_PATH
./openssl version
        可以看到显示的 OpenSSL 可执行文件版本是 2021 年 9 月 7 日发布的 3.0.0:

henter
关注
专栏目录
centos7 linux编译openssl 3.0源码及安装配置过程
程序员记事本
06-25 4181
不知道为什么,国内的文章都是介绍编译openssl 1.x版本的,几乎找不到介绍如何编译安装openssl 3.x的介绍文章,折腾两天成功后记录一下centos7 下面编译openssl3的过程。 openssl 3.0 github地址:https://github.com/openssl/openssl 但是不知道是不是github抽风,前几天还能在openssl仓库首页找到release链接来着,今天就找不到了,如下: 还好,前几天写的windows下面编译openssl的博客里面记录了o.
CentOS 7上编译OpenSSL V1.1.1
hidataplus的博客
10-31 856
CentOS 7上编译OpenSSL V1.1.1
CentOS7环境下编译openssl 3.0动态库和静态库
02-19
CentOS7环境下编译openssl 3.0动态库和静态库,经过测试,库可以正常使用
Centos7 ImportError: libssl.so.3: cannot open shared object file: No such file or directory
最新发布
jaket5219999的博客
08-05 596
2. 另一台重新编译了也还是不行,find / -name libssl.so.3也找不到文件,由于是内网环境,openssl也无法升级到3.0以上版本,最后是去别人服务器拷贝libssl.so.3和libcrypto.so.3这两个文件,然后丢到/lib64/目录里,问题才解决(注:如果手头上没有其他服务器,可以用anaconda和pyenv应该也能解决问题)1. 有一台是重新编译,./configure后面不带任何参数,然后再make和make altinstall,问题就解决了。
centos7升级openssl_3
qq_46497658的博客
03-01 1299
3、编译安装遇到问题缺少perl-IPC-Cmd。1、查看当前openssl版本。2、下载openssl_3的包。#至此结束有一些问题也解决了。
CentOS 7编译openssl
angou6476的博客
07-09 443
# 编译安装zlib库wget http://zlib.net/zlib-1.2.11.tar.gztar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local make && make install && make clean # 编译安装open...
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 3365
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
CentOS7编译安装openssl1.1.1
林中静月下仙的博客
02-05 4528
centos7默认提供的openssl版本是1.0.2的,想要升级openssl版本则需要手动进行编译 1、下载openssl cd /usr/local/src/ wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz tar xf openssl-1.1.1d.tar.gz 1 2 3 cd /usr/local/src/ wget https://www.openssl.org/so
Linux CentOS 7 上安装最新版本的OpenSSL
weixin_42037232的博客
03-01 6740
我的安装环境:虚拟机 VMware 上运行 CentOS 7,系统内默认的OpenSSL版本为 1.0.2。由于最近需要国密的东西,恰好OpenSSL自1.1.1版本以后也开始支持SM2 SM3 SM4算法了,所以要升级一下,就不用安装GmSSL了。直接yum install openssl的话还是没有办法升到最新版本,所以才写下这篇。 以下均以 root 身份运行Shell。 1.安装所需...
update-openssl-3.0.0-openssh-8.8p1.tar.gz
10-26
本文将详细讲解如何在CentOS7系统上升级OpenSSL3.0.0版本以及OpenSSH到8.8p1版本。 首先,让我们了解这两个组件的基础知识。OpenSSL是一个开源库,包含了加密算法、SSL/TLS协议以及用于创建数字证书的工具。它...
centos7 编译安装部署Hadoop教程
07-21
### 在CentOS 7下编译安装部署Hadoop集群环境 #### 一、环境准备与配置 本教程将详细介绍如何在CentOS 7系统中从源码编译并部署Hadoop集群环境。整个过程涉及到了多个步骤,包括必要的依赖安装、相关工具的配置...
opensslCentOS7下已编译,含.a
01-16
opensslCentOS7下已编译,含libssl.a,libssl.so,libcrypto.a 等
2021年 centos7.2 openssl3安装全过程
qq_22385935的博客
10-14 1315
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker 错误 解决方法 将/usr/local/lib64 写入 /etc/ld.so.conf 然后在执行命令:ldconfig
centOS7编译安装openssl并使用C接口
T_A_G的博客
02-12 1301
centOS7编译安装openssl并使用C接口。 1.编译安装: 下载OpenSSL安装包 sudo wget http://www.openssl.org/source/openssl-1.1.0j.tar.gz --no-check-certificate 解压文件,进入解压后文件夹, sudo tar -xf openssl-1.1.0j.tar.gz cd openssl-1.1.0j 设置OpenSSL安装 sudo ./config --prefix=/usr/local/openss
openssl3.0.0源码编译全过程(Visual Studio2017)
刘公子
03-26 2909
Windows环境下使用Visual Studio 2017编译 openssl3.0.0源码的全过程!
CentOS7下编译openSSL
qq_19393857的博客
06-20 1755
    在linux下使用Qt的QSslSocket的话,需自己编译openSSL源码。一、     https://www.openssl.org/source/,下载源码。二、      解压openssl,进入根目录,修改Makefile文件。      修改62行,CC=cc      改为CC=$YOUR_COMPILER(自己使用的交叉编译器),比如自己qmake的地址三、      ...
CentOS7编译生成openssl和openssh RPM包
博文中缺少的文件大家有需要可以私我哦
07-03 569
为了后续编译openssh RPM时用到新版的openssl,需要在该编译机器上安装编译好的openssl RPM包。四、测试机器安装openssl和openssh RPM包。四、测试机器安装openssl和openssh RPM包。三、编译生成openssh RPM包。一、编译生成openssl RPM包。三、编译生成openssh RPM包。二、安装openssl RPM包。二、安装openssl RPM包。1、安装openssl RPM包。2、安装openssh RPM包。1、安装编译环境依赖包。
CentOS7 升级openssl版本(升级至3.0.3)
qq_40831801的博客
02-22 2410
centOS7升级本地opensll版本
Centos7 之 安装OpenSSL 3.1.0
enjoy.day
08-15 1355
centos7安装openssl3.1
centos7 linux squid编译安装代理服务器
08-23
要在CentOS 7上编译安装代理服务器Squid,可以按照以下步骤进行操作: 1. 首先,确保已经安装了必要的开发工具和依赖项。可以使用以下命令安装它们: ``` sudo yum groupinstall -y "Development Tools" sudo yum install -y openssl openssl-devel ``` 2. 下载Squid的源代码。可以从Squid官方网站下载最新版本的源码文件。 3. 解压缩下载的源码文件: ``` tar -zxvf squid-x.x.x.tar.gz cd squid-x.x.x ``` 4. 配置编译选项。可以使用以下命令进行配置: ``` ./configure --prefix=/usr/local/squid --enable-ssl --with-openssl ``` 5. 编译和安装Squid。使用以下命令进行编译和安装: ``` make && sudo make install ``` 6. 配置Squid代理服务器。打开Squid的配置文件`/usr/local/squid/etc/squid.conf`,并进行必要的配置更改。例如,可以指定代理服务器监听的端口: ``` http_port 3128 ``` 7. 启动Squid服务。可以使用以下命令启动Squid代理服务器: ``` sudo /usr/local/squid/sbin/squid ``` 现在,你已经成功编译和安装了Squid代理服务器,并进行了一些基本的配置。你可以根据需要进一步配置Squid以满足你的代理需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux CentOS 7源码编译安装PostgreSQL9.5](https://download.csdn.net/download/weixin_38502814/13697759)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [centos 安装 squid, 作为代理上网服务器](https://blog.csdn.net/gyk163/article/details/128992422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值