环境:
系统:centos 6.5
openssl:OpenSSL_1_0_1h
介绍:
在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。
所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁 ,
所以笔者正好升级一下openssl.
本来想用自动升级的,结果并不支持,, 只好手动安装 升级 , 一开始是想要升级到 openssl 1.0.1t 版本的 , 但是一直编译不过 , 出现下面这个错误
- CMS consistency test
- /usr/bin/perl cms-test.pl
- CMS => PKCS#7 compatibility tests
- signed content DER format, RSA key: verify error
- make[1]: *** [test_cms] Error 1
- make[1]: Leaving directory `/home/yuezh2/openssl-OpenSSL_1_0_1t/test'
- make: *** [tests] Error 2
看了很多资料, 都在给 openssl 提bug, 但是并没有找到有效的解决方式 , 所以只好放弃了这个版本 , 换成升级 openssl 1.0.1h 了
下载解压openssl
- cd /home/appadmin
-
- wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.tar.gz
-
- tar -zvxf OpenSSL_1_0_2h.tar.gz
-
- cd openssl-OpenSSL_1_0_2h
编译安装:
- ./config
-
- #也可以自定义安装目录 , 其他的一些配置参考压缩包中的INSTALL文件
- #./config --prefix=/usr/local --openssldir=/usr/local/openssl
-
- make
- make test
- make install
查看版本:
安装完成以后,查看版本,发现版本还是
- OpenSSL 1.0.1e-fips 11 Feb 2013
修改系统连接:
- mv /usr/bin/openssl /root/
- ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
再次查看版本:
- # openssl version
- OpenSSL 1.0.2h 3 May 2016
升级成功