Installieren Sie OpenSSL 3 aus der Quelle
Um eine verschlüsselte Verbindung herzustellen, stellt ein Client eine Verbindung zum Server her und fordert eine sichere Verbindung an. Der Server sendet dem Client dann ein digitales Zertifikat, das Informationen auf dem Server einschließlich des öffentlichen Schlüssels und der Zertifikatbehörde enthält. Der Client validiert das Zertifikat und startet eine verschlüsselte Sitzung mit dem Server.
In diesem Tutorial wird erläutert, wie OpenSSL aus Quelle in Linux -Systemen installiert wird. Am Ende finden Benutzer von Debian -basierten Linux -Distribution -Benutzer Anweisungen zur Installation von OpenSSL von Repositories.
Red Hat Linux-Benutzer finden es möglicherweise nützlich, OpenSSL von Source zu installieren, um Funktionen ausgelassen zu werden, da Red Hat OpenSSL durch eine vorinstallierte begrenzte Version ersetzt wurde.
NOTIZ: Red Hat -Benutzer dürfen die aktuelle OpenSSL -Installation in /usr /bin nicht überschreiben dürfen.
So installieren Sie OpenSSL von Quelle
Stellen Sie vor dem Start sicher, dass Sie die alte OpenSSL -Version entfernen, indem Sie den folgenden Befehl in Ihrem Terminal ausführen:
$ sudo apt entfernen openSSL
Sie können OpenSSL -Quellen von https: // www herunterladen.OpenSSL.org/Quelle/. Stellen Sie sicher, dass Sie die richtige Version herunterladen. Zur Demonstration werde ich die aktuelle Version (3) mit WGet wie im folgenden Beispiel gezeigt herunterladen:
$ wget https: // www.OpenSSL.Org/Quelle/OpenSSL-3.0.0-alpha17.Teer.gz
Extrahieren Sie den heruntergeladenen Teer.GZ durch Ausführen des folgenden Befehls:
$ tar -xvzf openSSL -3.0.0-alpha17.Teer.gz
Geben Sie das extrahierte Verzeichnis mit dem Befehl CD (Änderungsverzeichnis) ein und geben Sie die Konfigurationsdateiausführungsberechtigungen wie im folgenden Screenshot angegeben:
$ CD OpenSSL-3.0.0-alpha17
$ chmod +x ./config
Führen Sie das Konfigurationsskript wie unten gezeigt aus (achten Sie auf das Kapital C).
$ ./Konfigurieren
Jetzt können Sie mit dem Skript mit dem Kompilieren von OpenSSL beginnen machen:
$ make
Laufen Test machen Wie nachfolgend dargestellt:
$ Test machen
Und schließlich rennen Installation machen:
$ installieren
Aktualisieren Sie Links und Caches:
$ sudo ldconfig
In meinem Fall wurde es unter/usr/local/bin/openssl installiert. Also habe ich es mit /usr /bin verlinkt. Wenn dies auch Ihr Fall ist, führen Sie einen ähnlichen Befehl gemäß Ihrer Situation aus. Andernfalls können Sie überprüfen, ob OpenSL durch Ausführung ordnungsgemäß installiert ist OpenSSL -Version Wie im Screenshot unten gezeigt.
$ ln -s/usr/local/bin/openssl/usr/bin/
$ openssl Version
Wie Sie sehen können, wurde OpenSSL korrekt aus der Quelle installiert.
$ openssl Version
So installieren Sie OpenSSL in Debian-basierten Linux-Verteilungen
Die Installation von OpenSSL in Debian-basierten Linux-Verteilungen ist die Verwendung von APT wie unten gezeigt:
$ sudo APT Update
$ sudo apt install OpenSSL
OpenSSL ist installiert.
Kryptografische Algorithmen, die von OpenSSL unterstützt werden:
- AES
- Kugelfisch
- Kamelie
- Chacha20
- Poly1305
- SAMEN
- Cast-128
- Des
- IDEE
- RC2, RC4, RC5
- Triple Des
- GOST 28147-89
- Sm3,
- SM4
- MD5, MD4, MD2
- SHA-1, SHA-2, Sha-3
- RIPEMD-160
- MDC-2
- GOST R 34.11-94
- Blake2
- Whirlpool
- RSA
- DSA
- Diffie-Hellman Key Exchange
- Elliptische Kurve
- X25519, X448
- Ed25519, Ed448
OpenSSL -Lizenzierung:
OpenSSL ist unter OpenSSL (Apache -Lizenz 1 lizenziert.0) und ssleay zulässige Lizenzen. Jeder kann OpenSSL sowohl für den persönlichen als auch für den kommerziellen Gebrauch verwenden oder umverteilen. Die OpenSSL -Lizenzierung ist nicht mit der GNU GPL -Lizenz kompatibel. Diese Tatsache förderte die Entwicklung von Gnutls.
OpenSSL -Alternativen:
Libressl:
Es wurde von OpenSSL gegabelt, um den Code zu reinigen und die Sicherheit zu verbessern. Einige OpenSSL. Libressl wurde von einem OpenBSD -Entwickler entwickelt und OpenSSL für das Betriebssystem ersetzt, das als die sichersten angesehen wurde.
Lassen Sie uns verschlüsseln:
Eine weitere Open-Source-Option. Es ist derzeit der größte Emittent der Welt der Welt. Es ist die einfachste Alternative zur Installation und Konfiguration mit einem vollautomatischen Prozess.
Gnutls:
GNUTLS wird von Software wie Gnome, OpenLDAP, MENTIM, EXIM, MUTT, SLRN, Luchs, Tassen usw. verwendet. Diese Kryptographie -Bibliothek wurde von der Free Software Foundation entwickelt und ermöglicht auch die Implementierung von SSL, TLS und DTLS. Es wurde aufgrund der Inkompatibilität von OpenSSL mit GNU GPL -Lizenzen entwickelt.
Abschluss:
Die Installation von OpenSSL von Source ist eine 10 -minütige einfache Aufgabe. Jeder unerfahrene Benutzer kann dies tun, indem er den obigen Anweisungen folgt. Die Leistungen reichen jedoch von Sicherheit bis hin zur Fähigkeit, TLS/SSL -abhängige Anwendungen wie OAuth auszuführen. Wenn Sie eine Website mit TLS/SSL sichern.
OpenSSL unterstützt Unix-ähnliche Betriebssysteme (einschließlich Linux, BSD und MacOS) und Microsoft Windows.
Zu den Vorteilen von OpenSSL gegenüber Wettbewerbern gehören die Verfügbarkeit von Quellen, freundliche Lizenzbedingungen und die Unabhängigkeit der Plattform. Historische Fehler haben jedoch wichtige Schwachstellen wie Klartext -Erholung, Heartbleed, CCS -Injektion, wichtige Erholungangriffe, OCSP -Stapeln usw. aufgedeckt, usw. Sicherheitsvorfälle Breaking OpenSSL Security ermutigte die Entwicklung der alternativen Libressl, die in OpenBSD (das sicherste Betriebssystem) enthalten ist.
Ich hoffe, dieses OpenSSL -Tutorial war nützlich. Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.