目次
勉強の為、ソースからのインストールを考えていたが既存のOpenSSLをyumでremoveしようとすると多くのPackageが同時にremoveされてしまう為、再考。
CentOS6.0の場合、既存OpenSSLのバージョンは1.0.0-fipsであるが最新版の1.2.3-fipsにバージョンアップしてみる。
1.2.3-fipsはmakeでErrorになり先に進めず。
早々に切り替え、1.0.0eをインストールする。
現状の確認
[root@XXXXX ~]# which openssl ← バイナリインストールパス /usr/bin/openssl [root@XXXXX ~]# /usr/bin/openssl version ← 現在のバージョン OpenSSL 1.0.0-fips 29 Mar 2010 [root@XXXXX ~]# ldd /usr/bin/openssl ← ライブラリ依存関係 〜(略)〜 libssl.so.10 => /usr/lib/libssl.so.10 (0x00de6000) 〜(略)〜 [root@XXXXX ~]# ls -l /usr/lib/libssl.so.10 ← リンク元 lrwxrwxrwx 1 root root 15 Nov 22 16:34 /usr/lib/libssl.so.10 -> libssl.so.1.0.0 [root@XXXXX ~]# ls -l /usr/lib/libssl.so.1.0.0 ← リンク元の詳細 -rwxr-xr-x 1 root root 353240 Jun 25 12:54 /usr/lib/libssl.so.1.0.0 [root@XXXXX ~]# strings /lib/libssl.so.6 | grep "OpenSSL 0" ← ファイル内での記述を検索 SSLv2 part of OpenSSL 1.0.0-fips 29 Mar 2010 SSLv3 part of OpenSSL 1.0.0-fips 29 Mar 2010 TLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010 DTLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010 OpenSSL 1.0.0-fips 29 Mar 2010 [root@XXXXX ~]# find / -name openssl.cnf ← openssl.cnfの場所 /etc/pki/tls/openssl.cnf
[root@XXXXX ~]# wget -P /usr/local/src http://www.openssl.org/source/openssl-1.0.0e.tar.gz
[root@XXXXX ~]# cd /usr/local/src [root@XXXXX ~]# tar zxvf openssl-1.0.0e.tar.gz
[root@XXXXX ~]# cd /usr/local/src/openssl-1.0.0e [root@XXXXX ~]# ./config --prefix=/usr --openssldir=/etc/pki/tls shared
[root@XXXXX ~]# make [root@XXXXX ~]# make install
確認
[root@XXXXX ~]# openssl version OpenSSL 1.0.0e 6 Sep 2011 ← 1.0.0eになった
[root@XXXXX ~]# ls -l /usr/bin/openssl -rwxr-xr-x 1 root root 530310 Nov 22 18:21 /usr/bin/openssl ← 作成された時間 [root@XXXXX ~]# ls -l /usr/lib/libssl* -rwxr-xr-x 1 root root 216656 Oct 31 20:10 /usr/lib/libssl3.so -rw-r--r-- 1 root root 452792 Nov 22 18:21 /usr/lib/libssl.a lrwxrwxrwx 1 root root 15 Nov 22 18:21 /usr/lib/libssl.so -> libssl.so.1.0.0 lrwxrwxrwx 1 root root 15 Nov 22 16:34 /usr/lib/libssl.so.10 -> libssl.so.1.0.0 -r-xr-xr-x 1 root root 341547 Nov 22 18:21 /usr/lib/libssl.so.1.0.0
シンボリックリンクの作成
自分の都合でこっちの方が使いやすいw
[root@XXXXX ~]# ln -s /etc/pki/tls /usr/local/ssl
共有libのPATH設定
[root@XXXXX ~]# vi /etc/ld.so.conf /usr/lib ← 1行追加 [root@XXXXX ~]# ldconfig ← 変更の適用