文档章节

Debian6 编译安装OpenSSL

蓝色天际线
 蓝色天际线
发布于 2015/03/08 19:22
字数 531
阅读 191
收藏 0

OpenSSL是一款开源的SSL软件包,采用SSL的公开密匙技术加密,用于实现传输层的通讯加密功能。OpenSSL支持Linux、Windows、BSD、MAC等平台,包含丰富算法,SSL协议库和应用程序。

  1. SSL基本常识
    1. 什么是SSL?

      SSL(Secure Sockets Layer)即安全套接层,最初由netscape公司设计,建立在传输层的安全通讯协议,采用公开密匙体系的认证书认证方式来确保客户端和SSL服务器之间的通信安全。

    2. SSL认证流程

      SSL客户端在TCP建立链接之后,发出一个消息(包含了客户端所支持的算法列表)给服务端,然后服务端返回一个数据包(确定了这次通信所需算法)和SSL服务端的证书(包含了公匙)给客户端。客户端随后会使用收到的公匙将消息加密再传送,该加密消息只能用SSL服务器端私匙解密即便中途被截取也无法获知内容。

  2. 编译安装OpenSSL  
      1. 准备工作

        系统版本:Debian GNU/Linux 6.0

        系统环境:Linux openvpn 2.6.32-5-amd64 #1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux

        更新源:aptiude update

      2. OpenSSL版本查看
        1. openssl version –a (查看版本)
        2. aptitude purge openssl(卸载openssl)
        3. rm –rf /etc/ssl (不一定是这个目录,但是一定要把配置文件删除)
      3. 安装基础编译环境

        1 aptitude install build-essential

        2 aptitude install make

      4. 编译安装zlib库

        1 wget http://zlib.net/zlib-1.2.8.tar.gz

        2 tar xf zlib-1.2.8.tar.gz

        3 cd zlib-1.2.8

        4 ./configure –prefix=/usr/local

        5 make && make install

      5. 编译安装OpenSSL

        Prefix是指定安装目录,openssldir是配置文件目录,最好安装两次,shared作用是生成动态链接库。

        1 wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

        2 tar xf openssl-1.0.2.tar.gz

        3 cd openssl-1.0.2

        4 ./config –prefix=/usr/local –openssldir=/usr/local/ssl

        5 make && make install

        6 ./config shared –prefix=/usr/local –openssldir=/usr/local/ssl

        7 make clean

        8 make && make install

        以上安装完成。

  3. 验证安装

    1 openssl version –a (查看版本是否为1.0.2)




    以上文章引用http://www.linuxidc.com/Linux/2011-10/45738.htm。

本文转载自:http://www.linuxidc.com/Linux/2011-10/45738.htm

蓝色天际线
粉丝 1
博文 1
码字总数 0
作品 0
丰台
运维
私信 提问
qt5.8_for_vs2015 and openssl静态编译

关于qt5.8版本的通用编译参考<>,现假定已经静态编译了qt5.8版本,需要追加对openssl的静态编译。 就网络network模块进行编译举例: 1)qt5.8使用的openssl版本为1.0.2,其他平台可以去http:...

py_tty_0529
2018/07/31
0
0
centos7.3编译安装OpenSSL1.1.1b

简介 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 安装 下载:下载地址 ...

阿dai学长
03/24
151
0
openssl升级1.0.2k及nginx1.14.0编译安装

openssl编译安装 tar -zxvf openssl-1.0.2l.tar.gz ./config --prefix=/usr/local/openssl 注意如果有问题,会显示出来,一般是perl版本问题 make && make install 重命名原来的openssl命令 ...

bz_z
2018/08/30
840
0
如何在 Windows 下编译 OpenSSL?

OpenSSL是一个开源的第三方库,它实现了SSL(Secure SocketLayer)和TLS(Transport Layer Security)协议,被广泛企业应用所采用。对于一般的开发人员而言,在http://slproweb.com/product...

鉴客
2013/12/24
11.3K
1
Centos 6.3 openssh升级

Centos 6.3 openssh升级(安全漏洞修复) 方法/步骤 注意:先多开几个crt客户端,就算过程中ssh安装失败,也还可以操作服务器,不会中断 1 准备 (1)下载安装包 https://www.openssl.org/so...

独一无二zz
2018/06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

网站安全维护公司对渗透测试php后门分析

很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全...

网站安全
8分钟前
2
0
在github上创建代码仓库时忘记添加.gitignore文件或修改了.gitignore该怎么办?

#清除本地缓存(改变成未track状态) #git rm -r --cached . 表示清除项目中所有文件的本地缓存 git rm -r --cached xxx #xxx表示不想版本控制的文件,比如小编可以输入test.o #.gitignore中的...

博爱飞扬
8分钟前
3
0
Fsimage 与 EditLog定义及合并过程

有很多客户端在向 hdfs 中写数据,同时有很多客户端在查数据,这就涉及到一个响应速度问题。因为只有一个 namenode ,客户端在写的时候,必须迅速记下来。 1. 向 namenode 询问可以存储到哪些...

Garphy
12分钟前
4
0
TI KeyStone C66x开发板处理器、NAND FLASH、NOR FLASH

TL6678F-EasyEVM是广州创龙基于SOM-TL6678F核心板而研发的一款多核高性能DSP+FPGA开发板。开发板采用核心板+底板方式,底板采用沉金无铅工艺的8层板设计,尺寸为247.33mm*139.8mm,它为用户提...

Tronlong创龙
30分钟前
5
0
【2019年8月版本】OCP 071认证考试最新版本的考试原题-第13题

Choose the best answer. Examine this query: SELECT TRUNC (ROUND(156.00,-2),-1) FROM DUAL; What is the result? A) 16 B) 160 C) 150 D) 200 E) 100 Answer:D (解析:关键就是 round ......

oschina_5359
40分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部