CentOS编译安装OpenSSL 3.3.1

640d4cf99bba63c87d0590a1b6d8cf70.gif

正文共:666 字 8 图,预估阅读时间:1 分钟

我们前面介绍了如何通过Windows Server生成证书Windows Server配置生成认证证书,也介绍了如何通过easy-RSA生成证书文件使用Easy-RSA配置生成SSL证书

其实,我们再安装了一个崭新的CentOS之后,系统自带的有一个OpenSSL工具,这是一个强大的安全套接字层密码库,可以用于实现各种加密和认证协议,如 SSL/TLS;当然也可以生成证书。

04a9d059e0b29175eecef6c93cc99afa.png

不过系统自带的版本时间比较早,即使更新软件也还是这个版本。但如果我们访问OpenSSL官方网站(https://www.openssl.org/source/),我们能看到官网都已经是3.x的版本了,而且有明确提醒,1.0.2版本已经不被支持且应当停止使用。

74f85c1722d65ff69a97aa31ce9fd439.png

目前在维护的这几个版本中,OpenSSL 3.0.14引入了新的 API,同时弃用了一些旧的不安全的功能,提高了安全性;OpenSSL 3.1系列引入了更多的新特性,比如支持TLS 1.3的零圆周密钥交换(0-RTT Key Exchange),更好的证书验证等;OpenSSL 3.2系列增加了对QUIC协议的支持,以及其他一些增强TLS安全性的特性;OpenSSL 3.3系列进一步增强了TLS和QUIC的功能,提升了性能,并且持续对代码进行了现代化改造。

如果老版本不能使用、并且无法通过yum更新的话,那就只能编译安装了。

在安装新版本之前,我们首先需要卸载旧版本。

yum remove openssl

898d911e052c233980384bdb1b5e14a6.png

然后下载最新的3.3.1版本。

wget https://www.openssl.org/source/openssl-3.3.1.tar.gz

编译安装可能会用到比较多的依赖,比如GCC编译器、perl等,经过多次尝试,发现依赖的编译环境如下:

yum install -y gcc gcc-c++ zlib-devel libtool autoconf automake perl perl-IPC-Cmd perl-Data-Dumper perl-CPAN

0a7b1f9a6af3fa0c556ef06392b515a0.png

解压下载的源码包。

tar -zxvf openssl-3.3.1.tar.gz

进入解压后的目录:

cd openssl-3.3.1

配置安装选项:

运行config脚本来配置安装选项,设置安装目录为/usr/local/openssl-3.3.1。

./config --prefix=/usr/local/openssl-3.3.1 shared zlib-dynamic enable-ec_nistp_64_gcc_128

运行make命令来编译安装OpenSSL。

make && make install_sw

a38a589ca74b7689fedc8e942db90f60.png

安装完成之后,生成了新的执行文件,需要创建一个新的软链接指向新安装的 OpenSSL。

9ebf7bf3022beb0fb8fdf2dae4cf80b1.png

ln -s /usr/local/openssl-3.3.1/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
ln -s /usr/local/openssl-3.3.1/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/openssl-3.3.1/bin/openssl /usr/bin/openssl

为了使系统能够在全局范围内访问openssl命令,需要更新PATH环境变量。编辑 ~/.bashrc 或 ~/.bash_profile 文件,在文件末尾添加环境变量。

vi ~/.bash_profile
export PATH=$PATH:/usr/local/openssl-3.3.1/bin

保存文件后,刷新环境变量使其立即生效:

source ~/.bash_profile

4863f3cd5a35187ecbf24c6371862320.png

运行命令验证新安装的OpenSSL版本。

openssl version

62172fc6a3b299726321a6e6f85d7dd2.png

可以看到,2024年6月4日的3.3.1版本安装成功。

506d99b3a70ad5a7bc0cc995369838c0.gif

长按二维码
关注我们吧

cf58757c7bdf7a5c26ff5b7ee0d9fbc0.jpeg

f441f045be8cfd098d52580831b15594.png

巧用openVPN实现访问云资源池业务

配置优化:将openVPN的配置文件合4为1

openVPN客户端连接指南

配置openVPN使用用户名密码认证

手撸一个自动搭建openVPN服务器的SHELL脚本

通过Nginx做一个openVPN配置文件下载页面

解决openVPN的递归路问题还是要从服务器端下手

OpenWrt部署配置openVPN服务器

OpenWrt配置openVPN客户端

openVPN+SmartDNS=openDNS or smartVPN?

openVPN + VPP = openVPP

Windows Server配置网卡绑定:NIC组合

惠普SSA(Smart Storage Administrator)配置术语详解

Tesla P40终于在DL580 Gen9上面跑起来了!

清华大模型ChatGLM3在本地Tesla P40上也运行起来了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/743004.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

clean code-代码整洁之道 阅读笔记(第十三章)

clean code-代码整洁之道 阅读笔记(第十三章)

第十三章 并发编程 "对象是过程的抽象。线程是调度的抽象。" --James O Coplien 13.1 为什么要并发 并发是一种解耦策略。它帮助我们把做什么(目的)和何时(时机)做分解开。在单线 程应用中,目的与时机紧密耦…
阅读更多...
STM32 IWDG(独立看门狗)

STM32 IWDG(独立看门狗)

1 IWDG简介 STM32有两个看门狗:一个是独立看门狗(IWDG),另外一个是窗口看门狗。独立看门狗也称宠物狗,窗口看门狗也称警犬。本文主要分析独立看门狗的功能和它的应用。 独立看门狗用通俗一点的话来解释就是一个12位的…
阅读更多...
ravynOS 0.5.0 发布 - 基于 FreeBSD 的 macOS 兼容开源操作系统

ravynOS 0.5.0 发布 - 基于 FreeBSD 的 macOS 兼容开源操作系统

ravynOS 0.5.0 发布 - 基于 FreeBSD 的 macOS 兼容开源操作系统 ravynOS - 一个旨在提供 macOS 的精致性和 FreeBSD 的自由度的操作系统 请访问原文链接:https://sysin.org/blog/ravynos/,查看最新版。原创作品,转载请保留出处。 作者主页…
阅读更多...
python编写的多个FastApi接口如何批量运行

python编写的多个FastApi接口如何批量运行

fastapi编写接口并批量运行 为什么要写这fastapi接口以及拿它做什么呢? fastapi可以快速构建你自己的api,前端后端联调时,后端接口还有做好,那么这个fastapi可以快速生成mock一些数据。 结合uvicorn这个python库使用起来很方便 为…
阅读更多...
找不到mfc140u.dll怎么修复,mfc140u.dll丢失的多种修复方法

找不到mfc140u.dll怎么修复,mfc140u.dll丢失的多种修复方法

计算机丢失mfc140u.dll文件会导致依赖该文件的软件无法正常运行。mfc140u.dll是Microsoft Visual C 2015的可再发行组件之一,它属于Microsoft Foundation Class (MFC) 库,许多使用MFC开发的程序需要这个DLL文件来正确执行。丢失了mfc140u.dll文件。会导致…
阅读更多...
解锁最强比较工具Beyond_Compare十大功能及下载注册

解锁最强比较工具Beyond_Compare十大功能及下载注册

Beyond Compare是一款功能强大的文件和文件夹比较工具,以下是其十大用法: 文件内容比较: Beyond Compare能够详细比较两个文件的内容,以绿色表示添加的内容,红色表示删除的内容,黄色表示修改的内容。 用户…
阅读更多...
2732. 找到矩阵中的好子集

2732. 找到矩阵中的好子集

题目 给你一个下标从 0 开始大小为 m x n 的二进制矩阵 grid。 从原矩阵中选出若干行构成一个行的非空子集,如果子集中任何一列的和至多为子集大小的一半,那么我们称这个子集是好子集。 更正式的,如果选出来的行子集大小(即行的…
阅读更多...
【语义分割】1-标注数据集-【单张图片】labelme标注json文件转mask

【语义分割】1-标注数据集-【单张图片】labelme标注json文件转mask

声明:我学习了b站:标注自己的语义分割数据集_哔哩哔哩_bilibili 并且复现了,记录了所思所得。 主要是说了: 做语义分割,数据集怎么用labelme标注成json文件,以及,json文件怎么转成mask 流程…
阅读更多...
qlv格式转换成mp4格式,qlv转换成mp4格式软件工具转换器

qlv格式转换成mp4格式,qlv转换成mp4格式软件工具转换器

在当今的互联网时代,视频格式转换已成为我们日常生活中的一项常见任务。其中,qlv转MP4的需求尤为突出,本文将详细介绍qlv转MP4的几种方法,帮助大家转换视频格式,我们一起来看下。 方法一: 1、使用 "小…
阅读更多...
解决ubuntu18.04 安装vscode 报依赖库错误,以及打不开终端的问题。

解决ubuntu18.04 安装vscode 报依赖库错误,以及打不开终端的问题。

其实很简单,ubuntu18.04太老了,官网最新版本的vscode对ubuntu18.04会有些依赖库的问题。 一顿查资料后发现2023.11月的1.85版本正常使用,于是完美解决。 下载链接 Visual Studio Code November 2023 点击这里下载。 下载完成,…
阅读更多...
Verilog进行结构描述(structural modeling)(一):基本概念

Verilog进行结构描述(structural modeling)(一):基本概念

目录 1.结构描述(structural modeling)的内容:2.实例 微信公众号获取更多FPGA相关源码: 1.结构描述(structural modeling)的内容: 用门来描述器件的功能基于基本元件和底层模块例化语句最接近实际的硬件结构主要使用元件的定义、使用声明以…
阅读更多...
DCT-Net - 一键图片、视频转卡通动漫风格工具,本地一键整合包下载

DCT-Net - 一键图片、视频转卡通动漫风格工具,本地一键整合包下载

只需要输入一张人物图像或者一段视频,就可以实现端到端全图卡、视频通化转换,生成二次元虚拟形象,返回卡通化后的结果图像或视频。 开发者叫menyi Fang,来自阿里巴巴通义实验室的的技术女大佬,国内大佬集成到webui&am…
阅读更多...
RabbitMQ学习思维导图

RabbitMQ学习思维导图

阅读更多...
基于SpringBoot的“智慧食堂”管理系统设计与实现

基于SpringBoot的“智慧食堂”管理系统设计与实现

你好呀,我是计算机学姐码农小野!如果有相关需求,可以私信联系我。 开发语言:Java 数据库:MySQL 技术:SpringBootVue 工具:IDEA/Eclipse、Navicat、Maven 系统展示 首页 用户管理界面 菜品…
阅读更多...
写一个坏越的个人天地(三)

写一个坏越的个人天地(三)

昨天卡巴卡巴还是投出了学习代码以来的第一份简历,遇到好的岗位还是想争取下的吧,虽然我觉得大概率还是gg了。 昨天完成了首页的上半部分 下半部分我的构思是左右栏,左侧为菜单栏,右侧为业务栏,左侧调整右侧router进行切换内容 可以用来展示js css的小demo 稍微调整下ro…
阅读更多...
PointCloudLib-滤波模块(Filtering)-使用体素网格过滤器对点云进行降采样

PointCloudLib-滤波模块(Filtering)-使用体素网格过滤器对点云进行降采样

在本教程中,我们将学习如何缩减采样——即减少数量 点 – 使用体素化格网方法的点云数据集。 我们将要介绍的类在输入上创建一个 3D 体素网格(将体素网格视为空间中的一组微小 3D 框) 点云数据。然后,在每个体素(即 3D 框)中,所有点都存在 将用它们的质心近似(即下采样…
阅读更多...
Linux驱动开发笔记(十一)tty子系统及其驱动

Linux驱动开发笔记(十一)tty子系统及其驱动

文章目录 前言一、串口驱动框架1.1 核心数据结构1.2 数据处理流程 二、驱动编写1. 设备树的修改2. 相关API函数3. 驱动框架4. 具体功能的实现4.1 出入口函数的编写4.2 读写函数 前言 之前已经讲过应用层的应用,接下来我们继续进行驱动的学习。其实实际上我们很少主动…
阅读更多...
Linux显示服务器Wayland切换到X11

Linux显示服务器Wayland切换到X11

1、临时切换 : 注销当前用户账户,返回到登录屏幕。 在登录屏幕上,选择您要登录的用户账户。 在输入密码之前,在登录屏幕的右下角可能有一个齿轮图标,点击它以展开更多选项。 在选项中选择“Ubuntu on Xorg”或“Ubu…
阅读更多...
从0开始学做质量工程师,只需6个月成为专业的质量管理者

从0开始学做质量工程师,只需6个月成为专业的质量管理者

欢迎来到优思学院的特别讲座——从零开始学质量工程师,只需6个月!在这篇博客中,我们将分享满满的干货,帮助你在短时间内掌握成为质量工程师所需的知识和技能。无论你是刚踏入职场的新人,还是希望提升自身竞争力的在职人…
阅读更多...
【ACM出版】第13届亚洲膜计算会议(ACMC2024)暨 2024年机器学习、模式识别与自动化工程国际学术会议(MLPRAE 2024,8月7日-9)

【ACM出版】第13届亚洲膜计算会议(ACMC2024)暨 2024年机器学习、模式识别与自动化工程国际学术会议(MLPRAE 2024,8月7日-9)

第13届亚洲膜计算会议(ACMC2024)暨2024年机器学习、模式识别与自动化工程国际学术会议(MLPRAE 2024) 将于2024年8月7日-9日在新加坡举行。它致力于为机器学习、模式识别与自动化工程领域的专家和学者之间的学术交流创造一个平台。 会议的理念是让来自世…
阅读更多...
最新文章

Copyright @ 2022~2023