OpenSSL adalah toolkit open source yang menyediakan banyak fungsi untuk protokol Secure Socket Layer (SSL) dan Transport Layer Security (TLS) untuk aplikasi populer seperti server web aman, Database MySQL, dan aplikasi email.
Saat mengerjakan proyek untuk menyiapkan otoritas sertifikasi menggunakan OpenCA pada CentOS 6, ditemukan bahwa versi OpenSSL yang datang secara default adalah v1.0.1e yang tidak mendukung dan tidak boleh digunakan, menurut halaman web OpenSSL resmi. Hanya seri 1.0.2 yang didukung sebagai rilis LTS hingga 31 Desember 2019!
Jadi, saya memutakhirkan versi OpenSSL default ke Long Term Support (LTS) OpenSSL 1.0.2l dan berikut adalah panduan langkah demi langkah bagi mereka yang ingin melakukan hal yang sama.
Cara meningkatkan OpenSSL
Langkah 1:Verifikasi versi OpenSSL saat ini
Verifikasi versi OpenSSL saat ini dan juga periksa direktori vendor untuk pembaruan apa pun yang tersedia melalui yum!
# openssl version
# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 57.el6 Size : 4.1 M Repo : installed From repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. Available Packages Name : openssl Arch : i686 Version : 1.0.1e Release : 57.el6 Size : 1.5 M Repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols.
Dari yum di atas keluaran, kami melihat bahwa tidak ada versi yang tersedia untuk peningkatan.
Langkah 2:Unduh OpenSSL versi terbaru
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz # tar -xvzf openssl-1.0.2l.tar.gzVersi OpenSSL
Saat artikel ini ditulis, versi terbaru OpenSSL adalah 1.0.2l
Langkah 3:Cara mengompilasi dan menginstal OpenSSL secara manual
Kita perlu mengkompilasi OpenSSL secara manual untuk menginstal/meningkatkan.
# cd openssl-1.0.2l # ./config # make depend # make # make test # make install
Jika Anda tidak mendapatkan pesan kesalahan dan menyelesaikan langkah-langkah di atas, OpenSSL telah diinstal. Voila!
Apakah Anda mendapatkan kesalahan?Tidak dapat menemukan Test/Harness.pm selama instalasi? Nah, inilah solusi untuk hal yang sama .
Kesalahan lainTidak dapat menemukan Module/Load/Conditional.pm dan solusinya ada di sini .
Langkah 4:Pindahkan biner OpenSSL yang baru diinstal ke PATH
Sekarang, jika Anda memeriksa versi OpenSSL, yang mengejutkan Anda, itu tidak akan berubah! Jadi, ambil cadangan biner OpenSSL lama dan tautkan biner OpenSSL yang baru diinstal ke /usr/bin/openssl seperti di bawah ini:
mv /usr/bin/openssl /root/ # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Langkah 5:Verifikasi versi OpenSSL yang baru diinstal
# openssl version OpenSSL 1.0.2l 25 May 2017
Apakah Anda mendapatkan kesalahan Kesalahan saat memuat pustaka bersama libcrypto.so.1.1 saat menjalankan perintah openssl? Lalu lompat ke tutorial ini untuk memperbaikinya.
Langkah 6:Buat sertifikat yang ditandatangani sendiri
Sekarang OpenSSL ditingkatkan. Coba buat sertifikat yang ditandatangani sendiri seperti yang disebutkan dalam tutorial ini .
Langkah 7:Verifikasi sertifikat SSL.
Langkah selanjutnya adalah memverifikasi sertifikat yang dihasilkan seperti yang dijelaskan dalam tutorial ini .
Langkah 8:Perintah OpenSSL
OpenSSL dapat melakukan banyak hal. Klik di sini untuk mempelajari lebih lanjut tentang perintah OpenSSL .