Aby nawiązać zaszyfrowane połączenie, klient łączy się z serwerem żądającym bezpiecznego połączenia. Serwer następnie wysyła klientowi certyfikat cyfrowy, który zawiera informacje na serwerze, w tym klucz publiczny i organ certyfikatu. Klient weryfikuje certyfikat i rozpoczyna zaszyfrowaną sesję z serwerem.
Ten samouczek wyjaśnia, jak zainstalować OpenSSL ze źródła w systemach Linux. Na koniec użytkownicy dystrybucji Linux z siedzibą w Debian mogą znaleźć instrukcje dotyczące instalacji OpenSSL z repozytoriów.
Użytkownicy Red Hat Linux mogą uważać, że przydatne jest zainstalowanie OpenSSL ze źródła, aby dodać funkcje pominięte, ponieważ Red Hat zastąpiono OpenSSL z wstępnie zainstalowaną wersją ograniczoną.
NOTATKA: Użytkownicy Red Hat nie mogą zastąpić bieżącej instalacji OpenSSL zlokalizowanej w /usr /bin.
Jak zainstalować OpenSSL ze źródła
Przed rozpoczęciem upewnij się, że usuń starą wersję OpenSSL, uruchamiając następujące polecenie w terminalu:
$ sudo apt usuń openSSL
Możesz pobrać źródła OpenSSL z https: // www.Openssl.org/źródło/. Pobierz prawidłową wersję. Do demonstracji pobieram bieżącą wersję (3) za pomocą WGET, jak pokazano w poniższym przykładzie:
$ wget https: // www.Openssl.org/source/openssl-3.0.0-alfa17.smoła.GZ
Wyodrębnij pobraną smołę.GZ, uruchamiając następujące polecenie:
$ tar -xvzf openSSL -3.0.0-alfa17.smoła.GZ
Wprowadź wyodrębniony katalog za pomocą polecenia CD (Zmień katalog) i podaj uprawnienia do wykonywania pliku konfiguracyjnego, jak pokazano na zrzucie ekranu poniżej:
$ CD OpensSl-3.0.0-alfa17
$ chmod +x ./Config
Uruchom skrypt konfiguracyjny, jak pokazano poniżej (zwróć uwagę na kapitał C).
$ ./Skonfiguruj
Teraz możesz zacząć kompilować OpenSSL za pomocą skryptu robić:
$ MAK
Uruchomić Dokonaj testu jak pokazano niżej:
$ dokonaj testu
I wreszcie uciekaj Zrób instalację:
$ Make Instal
Zaktualizuj linki i buforowania:
$ sudo ldconfig
W moim przypadku został zainstalowany pod/usr/lokal/bin/openSSL. Więc połączyłem to z /usr /bin. Jeśli to też jest twój przypadek, uruchom podobne polecenie zgodnie z twoją sytuacją. W przeciwnym razie możesz sprawdzić, czy OpenSSL jest poprawnie zainstalowany przez wykonywanie Wersja OpensSl jak pokazano na zrzucie ekranu poniżej.
$ ln -s/usr/local/bin/openssl/usr/bin/
Wersja $ Openssl
Jak widać, OpenSSL został poprawnie zainstalowany ze źródła.
Wersja $ Openssl
Jak zainstalować OpenSSL w dystrybucjach Linux opartych na debian
Instalowanie OpenSSL w rozkładach Linux opartych na Debian jest łatwiejsze przy użyciu APT, jak pokazano poniżej:
Aktualizacja $ sudo apt
$ sudo apt install openSSL
OpenSSL jest zainstalowany.
Algorytmy kryptograficzne obsługiwane przez OpenSSL:
Licencjonowanie OpenSSL:
OpenSSL jest licencjonowany w ramach OpenSSL (licencja Apache 1.0) i licencje dopuszczalne SSLEAY. Każdy może użyć lub redystrybuować OpenSSL zarówno do użytku osobistego, jak i komercyjnego. Licencjonowanie OpenSSL nie jest kompatybilne z licencją GNU GPL. Fakt ten zachęcał do rozwoju GNUTLS.
OpenSsl Alternatives:
Libressl:
Został rozwidlony z OpenSsl, aby wyczyścić kod i poprawić bezpieczeństwo. Znane z tego, że są bardziej bezpieczne, niektóre luki w openssl nie wpłynęły na Libressl. Libressl został opracowany przez dewelopera OpenBSD i zastąpiono OpenSSL dla tego systemu operacyjnego, który został uznany za najbardziej bezpieczny.
Zaszypujmy:
Kolejna opcja open source. Jest obecnie największym emitentem certyfikatów na świecie. Jest to najłatwiejsza alternatywa do instalacji i konfiguracji z w pełni zautomatyzowanym procesem.
Gnutls:
GnUtls jest używany przez oprogramowanie takie jak Gnome, OpenlDap, Centerim, Exim, Mutt, SLRN, Lynx, Cups itp. Ta biblioteka kryptografii została opracowana przez Free Software Foundation, a także umożliwia implementację SSL, TLS i DTLS. Został opracowany z powodu niezgodności OpenSSL z licencjami GNU GPL.
Wniosek:
Instalowanie OpenSSL ze źródła to 10 -minutowe łatwe zadanie. Każdy niedoświadczony użytkownik może to zrobić, postępując zgodnie z powyższymi instrukcjami. Jednak korzyści wahają się od bezpieczeństwa do możliwości uruchamiania aplikacji zależnych od TLS/SSL, takich jak OAuth. Zabezpieczenie strony internetowej z TLS/SSL ulepczy witrynę przed wyszukiwarkami, które priorytetyzują zabezpieczone strony internetowe (HTTPS) w stosunku do niepewnych witryn (HTTP) w wynikach wyszukiwania.
OpenSSL obsługuje systemy operacyjne podobne do UNIX (w tym Linux, BSD i MacOS) i Microsoft Windows.
Zalety OpenSSL w stosunku do konkurentów obejmują dostępność źródeł, przyjazne warunki licencjonowania i niezależność platformy. Jednak historyczne błędy ujawniły ważne luki, takie jak Atak Recovery Plaintext, Heartbleed, CCS, kluczowy atak odzyskiwania, zszywanie OCSP itp. Incydenty bezpieczeństwa Przerywanie bezpieczeństwa OpenSSL zachęcało do opracowania alternatywnego biblioteki, zawartego w OpenBSD (najbezpieczniejszy system operacyjny).
Mam nadzieję, że ten samouczek Openssl był przydatny. Kontynuuj podążaj za Linux, aby uzyskać więcej wskazówek i samouczków Linux.