openssl学习 - 手动升级安装(一)

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量1.8k 收藏 1
点赞数 1

环境:

系统:centos 6.5

openssl:OpenSSL_1_0_1h




介绍:

在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。 所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁 , 
所以笔者正好升级一下openssl. 


本来想用自动升级的,结果并不支持,, 只好手动安装 升级 , 一开始是想要升级到 openssl 1.0.1t 版本的 , 但是一直编译不过 , 出现下面这个错误

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. CMS consistency test  
  2. /usr/bin/perl cms-test.pl  
  3. CMS => PKCS#7 compatibility tests  
  4. signed content DER format, RSA key: verify error  
  5. make[1]: *** [test_cms] Error 1  
  6. make[1]: Leaving directory `/home/yuezh2/openssl-OpenSSL_1_0_1t/test'  
  7. make: *** [tests] Error 2  

看了很多资料, 都在给 openssl 提bug, 但是并没有找到有效的解决方式 , 所以只好放弃了这个版本 , 换成升级 openssl 1.0.1h 了




下载解压openssl

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. cd /home/appadmin  
  2.   
  3. wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.tar.gz  
  4.   
  5. tar -zvxf OpenSSL_1_0_2h.tar.gz  
  6.   
  7. cd openssl-OpenSSL_1_0_2h  


编译安装:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. ./config  
  2.   
  3. #也可以自定义安装目录 , 其他的一些配置参考压缩包中的INSTALL文件  
  4. #./config --prefix=/usr/local --openssldir=/usr/local/openssl  
  5.   
  6. make  
  7. make test  
  8. make install  


查看版本:

安装完成以后,查看版本,发现版本还是

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. OpenSSL 1.0.1e-fips 11 Feb 2013  

修改系统连接:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. mv /usr/bin/openssl /root/  
  2. ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl  

再次查看版本:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # openssl version  
  2. OpenSSL 1.0.2h  3 May 2016  

升级成功
明夕何夕帅
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
phpstudy-x64.zip
07-20
解决以上三个问题,99%能一次性安装成功,如何不能成功,那1%的可能就是人品问题,就不要联系我了。 不是管理员administrator的用户,请右键以管理员身份运行。win8最好以管理员身份运行。牵扯到服务进程的管理必须...
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2643
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
Linux下升级openssl
weixin_30724853的博客
09-25 173
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make、gcc、zlib1g-dev 升级步骤: 1、去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1....
openssl_openssl_android_shirtiut_
09-28
1. **OpenSSL安装和配置**:在iOS中,开发者可能需要通过CocoaPods或手动添加静态库来集成OpenSSL。在Android上,可以通过NDK将OpenSSL编译为本地库,然后在Java或Kotlin代码中通过JNI调用。 2. **SSL/TLS连接**...
nginx_nginx安装脚本_
10-01
1. **自动化流程**:手动安装Nginx涉及多个步骤,包括下载源码、编译、配置等,而脚本可以自动化这些过程,节省时间和减少出错可能性。 2. **简化复杂性**:对于不熟悉Linux系统或Nginx配置的用户,安装脚本提供了一...
apache_2.0.63-win32-x86-no_ssl.msi
12-21
首先,需要下载并安装OpenSSL库,然后将所需的SSL模块(如mod_ssl)编译并添加到Apache配置中。此外,还需要配置SSL证书和私钥,以便启用HTTPS连接。这个过程相对复杂,需要对服务器配置有一定的了解。 在实际应用...
Windows下搭建PHP开发环境(Apache+PHP+MySQL)
09-15
这种手动配置的方式虽然比使用集成环境复杂,但它允许你更加灵活地调整和优化各个组件,有利于深入理解和学习这些技术。同时,当需要更新或升级单个软件时,也可以独立操作,不会影响到整个环境的其他部分。
openssl 升级
weixin_38836909的博客
02-12 203
升级 openssl 到官网下载新版 https://www.openssl.org/source/ 例如下载到 /usr/local 升级  cd /usr/local tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config --prefix=/usr/local/openssl make && ma...
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 6074
OpenSSL 远程代码执行漏洞 CVE-2022-1292
升级OpenSSL版本
CDKingHang的博客
08-27 9727
升级OpenSSL版本
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7127
Linux Openssl升级(详)
OpenSSL安装升级
热门推荐
Lazyafei's Blog
10-22 2万+
官网:https://www.openssl.org/source/ 当前(2020-10-22)最新稳定版本:https://www.openssl.org/source/openssl-1.1.1h.tar.gz Note:The latest stable version is the 1.1.1 series. This is also our Long Term Support (LTS) version, supported until 11th September 2023. All o.
linux——openssl升级
weixin_45137959的博客
04-25 3120
Linux服务器openssl版本过低有漏洞,需要做升级升级步骤如下: 1.查看openssl版本 [root@localhost sshupgrade]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2.下载指定版本的openssl软件 下载网址:https://www.openssl.org/source/下载,后面的版本号换为最新的版本号。 wget https://www.openssl.org/source/openssl-1.1.1k.ta
需对opensslopenssl-devel进行升级
12-28
3. 打开终端,并使用以下命令检查当前安装opensslopenssl-devel的版本: ```shell openssl version openssl-devel version ``` 4. 如果你的opensslopenssl-devel版本较旧,你可以使用以下命令升级它们: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值