linux

○ OpenSSLのインストール 4 Router

*各アプリケーションで独自のSSLを使います
*openssl-0.9.8oをオリジナルソースから構築します
*CentOS 5.5 のopensslはkerberosとの依存性があります
*既存を残したまま、別のディレクトリにインストールします
*make はメンテナンスマシンで行っています

**以降はコメントです
*ソースの取得、削除は省略します
*エディタ、ファイラーの操作は省略します
*ソースを展開したら説明文 (英文) を読みましょう
*Enterキーを省略します

*ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
*設定ファイルで "#" で始まる行はコメントとして解釈されます

○関連サイト

:openssl-0.9.8o.tar.gz (http://www.openssl.org/)

○参照ファイル

パッケージの追加
最初の設定 (Router)

○インストール環境

:OS CentOS 5.5
:selinux permissive
:インストール先  /usr/local
:作業 /usr/src
:言語 LANG=en_US.UTF-8
:ユーザー rootで実行

*メンテナンスの場合は一般ユーザから行います


○openssl-0.9.8o

○opensslの関連するソースファイル

openssh, proftpd, vsftpd, ntp, bind, mysql, postfix, dovecot, bincimap, imap,
curl, httpd, php, tripwire, Net_SSLeay, etc.

○既存のライブラリの削除

# rpm -e openssl-devel curl-devel
# ldconfig

○ソースの展開・インストール

*no-idea no-mdc2 no-rc5 (ライセンス問題あり opensslーFAQ)

# cd /usr/src
# tar zxvf openssl-0.9.8o.tar.gz
# cd openssl-0.9.8o
# make dclean


# ./config --prefix=/usr/local zlib \
enable-camellia enable-seed enable-tlsext enable-rfc3779 \
no-idea no-mdc2 no-rc5 no-ec no-ecdh no-ecdsa shared


# vi Makefile

*Makefileの修正 (各自のCPUに合わせて下さい)
 CFLAGS= ・・・-O3 -march=pentium3 ・・・

# make depend
# make && make test
# make install
# cd ..
# tar jcvf openssl-0.9.8o-100603.tar.bz2 openssl-0.9.8o/

○旧opensslのリネーム・headerファイルのリンク

# mv /usr/bin/openssl /usr/bin/openssl-ORG
# ln -s /usr/local/include/openssl /usr/include/openssl

○キャッシュ情報の更新と確認

# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf
# ldconfig
# ldconfig -p | grep ssl
# ldconfig -p | grep crypto

○ライブラリの動的リンクの確認

*例 ssh

# ldd /usr/local/bin/ssh

○ Copyright(c) 528p.com All Rights Reserved.