linuxopenssl安装
❶ linux环境怎样正确安装OpenSSL库
openssl多数尺告和lighttpd、apache等结合使用。安装openssl库应该不难,我不知道你用什么版本的linux,像debian就用apt-get install openssl,配困森ubuntu用sudo apt-get install openssl。其他版本的安装包培亩也都差不多,大同小异。
❷ Linux openssl安装的问题
yum install openssl openssl-devel -y
apt-get update
apt-get install openssl -y
希望可以帮助你 请采纳 谢谢
❸ linux下 安装openssl-0.9.8e问题
"#./config shared zlib "这个命令是安装还是设置啊?我看看怎么象设置呢?
这个软件不要先安装的吗?直接就能用吗?是不是要先安装的啊
如果是要先安装的话,那可能是缺少zlib的库文件吧
我没有装个这个软件,不过我怎么看你的问题都象是没有安装软件啊
答案补充:
我看了这个网址了,估计是lz你没有安装全zlib的库文件,你可以试试先安装zlib的库文件
我又发现一个问题,lz你用的是RH9.0吗?如果不是的话,那可能是会出错的,因为不同版本的linux安装环境也是不同的
❹ linux中openssl安装需要哪些软件包
安装环境:
操作系统:RedHat 12.0
OpenSSL Version:openssl-0.9.8l
Download
安装包(Linux source) : openssl-0.9.8l.tar.gz(or the latest version of openssl)
下载地址:http://www.openssl.org/source/
在linux下解压缩下载到的安装包,命令如下.....
tar -xzf openssl-xxx.tar.gz
Our Configuration
Install to : /usr/local/ssl
Mole type : dynamically and staticly loaded moles, *.so *.a
Build Instructions
Configure
.../openssl-0.9.8l]# ./config --prefix=/usr/local/ssl-0.9.8l shared zlib-dynamic enable-camellia
--prefix=/usr/local/ssl-0.9.8l
[this is the installation location; default is '/usr/local/ssl' -- which we will symlink]
shared
[in addition to the usual static libraries, create shared libraries]
zlib-dynamic
[like "zlib", but has OpenSSL load the zlib library dynamically when needed]
enable-camellia
[enables the symmetric cipher 'Camellia' (128-bit, 192-bit, 256-bit key versions), which is now available for royalty-free use]
display guess on system made by './config'...
.../openssl-0.9.8l]# ./config -t
Build and Install
.../openssl-0.9.8l]# make depend
[step required since extra cipher was enabled]
.../openssl-0.9.8l]# make
.../openssl-0.9.8l]# make test
.../openssl-0.9.8l]# make install
Symlink
Form symlink from '/usr/local/ssl-0.9.8l' to '/usr/local/ssl'(...]代表“/usr/local/”)
...]# cd /usr/local
/usr/local]# ln -s ssl-0.9.8l ssl
Update the Run-time Linker
ld.so.cache will need to be updated with the location of the new OpenSSL shared libs: libcrypto.so.0.9.8 and libssl.so.0.9.8
Sometimes it is sufficient to just symlink or these two files to /lib, but we recommend you follow these instructions instead.
Edit /etc/ld.so.conf, add to paths...(修改效果如下图1,当然也可以直接在/etc/ld.so.conf.d文件夹下再创建一个.conf文件,把/usr/local/ssl/lib拷贝到里面,另外也可以在现有的.conf文件中添加这个路径,反正ld.so.conf中包含了这个文件夹下的所有.conf文件)
❺ linux下如何编译安装openssl模块请高手详细解答一下。。。。。。。。。。【】【】
1$ tar zxvf openssl-0.9.8k.tar.gz -C /opt/
2$ ./config --prefix=/usr/local/ssl-0.9.8lk shared zlib-dynamic enable-camellia --prefix=/usr/local/ssl-0.9.8lk
3$ ./config -t
4$ make depend
5$ make
6$ make test
7$ make install
/********************************************************************/
附加: 为了ssl
a:$ /usr/local/ssl-0.9.8lk/ssl
b:$ vi openssl.cnf
default_bits = 1024
改 default_bits = 8192//为了安全最好改为4096以上的数据
c:$ countryName = Country Name (2 letter code)
改 countryName = CN //只能使用2字母的国家代码
d:$ countryName_default = AU
改countryName_default = Beijing
= Beijing //省份或直辖市名称
/**********************************************************************/
8$ a)cd /usr/local
b)ln -s ssl-0.9.8lk ssl
9$ a)cd /etc/ld.so.conf.d
b)cp -r /usr/local/ssl-0.9.8lk/lib/ ./
10$ cd /etc
vi ld.so.conf
加入:/usr/local/ssl-0.9.8lk/lib
11$ cd /usr/local/ssl-0.9.8lk/lib
ldconfig
12$ vi /root/.bash_profile
另外一个终端:echo $PATH 把PATH显示路径加入到.bash_profile里
例如: PATH=$PATH:/usr/local/ssl-0.9.8lk/bin$HOME/bin
13$ source ~/.bash_profile
14$ cd /usr/local/
15$ ldd /usr/local/ssl-0.9.8lk/bin/openssl
16$ which openssl
17$ openssl version
❻ linux 可以openssl吗
Openssl是用来生成一个密钥的,我们通常是成对出来了,下面一起来看看在linux 下Openssl的安装配置与使用方法,希望对各位有用。
1. Openssl介绍
自己网上找去吧,我说的不好!
2. 安装
1、下载地址:http://www.openssl.org/source/ ;下一个最新新版本的OpenSSL,版本是:openssl-1.0.2-beta1.tar.gz
2、在下载的目录中,用命令执行:tar -xzf openssl-openssl-1.0.2-beta1.tar.gz
3、进入解压的目录:openssl-1.0.2-beta1 [.......]#cd openssl-1.0.2-beta1
4、[.....openssl-1.0.2-beta1]# ./config --prefix=/usr/local/openssl
5、[...../openssl-1.0.2-beta1]# ./config -t
6、[...../openssl-1.0.2-beta1]# make depend (时间很长)
7、[.../openssl-1.0.2-beta1]# make (时间很长,慢慢等待)
8、[.../openssl-1.0.2-beta1]# maketest
9、[.../openssl-1.0.2-beta1]# makeinstall
10、[...../openssl-1.0.2-beta1]# cd /usr/local
11、[/usr/local]# ln -s openssl ssl
12、在/etc/ld.so.conf文件的最后面,添加如下内容:/usr/local/openssl/lib
13...]# ldconfig
14添加OPESSL的环境变量:
在etc/的profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
15退出命令界面,再从新登录。
16、以上OPENSSL就安装完毕,下面进行一些检查。
17依次如下执行:
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
会出现类似如下信息:
linux-vdso.so.1 => (0x00007fff3bc73000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)
libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)
/lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)
18查看路径
...]# which openssl
/usr/local/openssl/bin/openssl
19、...]# openssl version
OpenSSL 1.0.2-beta1 24 Feb 2014
3. 错误情况
自己写的程序出现这个(fatal error: openssl/sha.h: No such fileor directory)或者相似的问题,一开始以为是环境变量的问题,重装了几次,后来差了网络才知道问题所在,都是没有安装libssl-dev,libssl-dev包含libraries, header files and manpages,他是openssl的一部分,而openssl对ssl进行了实现。解决方案:使用sudo apt-get install libssl-dev来安装libssl-dev即可注:部分为网上抄袭!
下面来看使用方法,生成RSA
3.1 公私钥对生成
命令解析:openssl genrsa[-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4][-3] [-rand file(s)] [numbits]
OPTIONS
-out filename 私有密钥输入文件名,缺省为标准输出。
-passout arg 参看指令dsa里面的passout参数说明 -des|-des3|-idea 采用什么加密算法来加密我们的密钥。一般会要你输入保护密码。 如果这三个中一个也没set, 我们的密钥将不被加密而输入。
-F4|-3 使用的公共组件,一种是3, 一种是F4, 我也没弄懂这个option是什么意思。
-randfile(s) 产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
-numbits 指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则产生512bit长的参数。 研究过RSA算法的人肯定知道,RSA的私有密钥其实就是三个数字,其中俩个是质数。这俩个呢,就叫prime numbers.产生RSA私有密钥的关键就是产生这俩。还有一些其他的参数,引导着整个私有密钥产生的过程。因为产生私有密钥过程需要很多随机数,这个过程的时间是不固定的。
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl genrsa -out RSAPrivateKey.pem 1024
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl rsa -in RSAPrivateKey.pem -pubout -out RSAPublicKey.pem
3.2 读取密钥
PEM_read_RSAPrivateKey
PEM_read_RSA_PUBKEY
具体参数看文档去吧!
3.3 加解密
公钥加密,私钥解密
RSA_public_encrypt
RSA_private_decrypt
具体参数看文档去吧!
3.4 签名
私钥签名,公钥验签
SHAwithRSA
1.SHA1M(自己封装的)
2. RSA_sign(/*sha1withRSA第一个参数为NID_sha1,第二第三个参数为明文的sha1摘要及长度SA_verify
❼ Linux升级openssl时遇到的奇怪错误
服务器系统为centos6.5 想对系统的openssl进行升级 于是开始安装,最樱拆先开始安装的脊蔽枣是1.1.1-pre8 后来将其删除重新安装1.1.1b。安装过程中出现了奇怪的问题
具体如下:
建立openssl硬链接时,同时建立一个openssl 和 testopenssl
运行命令 ls -li|grep ssl后可以看到这两个硬链接对应了同样的 inode 796072
如图1:
可是在运行 openssl version 和 testopenssl version时确出现了 奇怪的现象 图2
得到的运行结果居然不同 其中1.1.1b为目前安装的版本 1.1.1-pre8为之前试安装的版本
实在不明白原因是什么
附:在卸载1.1.1-pre8时 把/usr/bin/openssl 软链接删除后 发现openssl软链接仍然可以使用 当时就觉得非常奇怪
图3 甚至将usr/bin 下对应的链接文件换回系统默认的openssl后 仍然找到的是之前安装的1.1.1-pre8版本
后来安装git时 报错好像也与openssl有关
这个奇怪的错误已然成为本系统中的一个并档毒瘤了!!!
今天 了解到了 bashrc profile 文件 怀疑 可能将openssl配置到了 这类文件里面
参考 https://blog.csdn.net/chenchong08/article/details/7833242
缘由卸载git 后 发现使用 git version 仍能显示版本号
❽ linux环境下php5.6.30安装openssl扩展报错,麻烦各位大神看看哪儿的问题
安装PHP成功后,进入 PHP 的源码包
#cd /usr/local/src/php-5.6.8
进入openssl扩展模块的目录
#cd ext/openssl
在当前目录下执行
# mv config0.m4 config.m4
#/usr/local/php/bin/phpize //这里为你自己的phpize路径,如果找不到,可以用whereis phpize查找
#./configure --help |grep openssl 查看安装openssl扩展需要的相关选项
#./configure --with-openssl --with-php-config=/usr/local/php/bin/php-config 描红的是安装每个扩展的必选项
#make
#make install
❾ 如何在linux下安装ssl证书
Apache安装景安SSL证书需要三个配置文件
1
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)
END
安装证书
下载并解压openssl。(1)确认文件的存放目录,例当前目录为:/usr/local。
解压openssl。如:tar zxvf openssl-0.9.8k.tar.gz
配置openssl。(1)进入openssl目录。如:cd openssl-0.9.8k。
2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
安装apache1.解压文件:tar zxvf httpd-2.2.26.tar.gz2.进入目录:cd httpd-2.2.263.配置安装(/usr/local/ssl是openssl的安装路径):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安装:make && make install5.修改apache下的httpd.conf文件。(1)打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)删除行首的配置语句注释符号“#”,保存退出。6.修改apache下httpd-ssl文件。
如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
访问https://+证书绑定的域名,测试效果如下: