CentOS 7 LinuxインストールGmSSL 2.4.4 with OpenSSL 1.1.0ライブラリ
3596 ワード
0 x 00はどうしてこれをしますか?
GmSSLはオープンソースの暗号ツールボックスで、OpenSSLの国密拡張版で、国密アルゴリズムをサポートしています.
現在、国内では国際アルゴリズムの代わりに国密アルゴリズムが徐々に普及し、国内の環境で使用されている暗号アルゴリズムが更新されている.
この2,3日は国密をサポートするサーバーを構築しなければならない.ちょうどGithubには国密のオープンソースプロジェクトがある.インストール中に多くの問題が発生し、最初はUbuntu 18.04で問題が発生したが、その後CentOS 7に変更し、自分でパスを構成する問題であり、Linuxバージョンとはあまり関係がないことに気づいた.今自分がインストールした全過程をメモして、後でまだ使えるかもしれません.
特にGmSSLのオープンソース作者guanzhiに感謝します.The GmSSL repository on Github: GmSSL The GmSSL Project: gmssl.org
0 x 01公式ドキュメントの説明に従って直接インストールしないのはなぜですか?
私が直接着ている間に問題があったからでしょう.Linuxシロとして、模索するしかないでしょう.
現在時刻(2019/01/26)のGmSSLバージョンは2.4.4、opensslバージョンは1.1.0、ライブラリはlibcrypto.so.1.1とlibssl.so.1.1. しかし、現在opensslの最新バージョンはopenssl 3で、ライブラリページはlibcryptoです.so.3とlibssl.so.3. したがって、作成者のデフォルトのインストール方式ではインストールが互換性がなく、ディレクトリが見つからない場合があります.コンパイルなどに慣れていない限り、configのときにパラメータが記入され、インストールが順調でなければ、読み続ける必要はないかもしれません.私のようにストレートです./configとmakeの、少し時間をかけないとうまくいかない...また、現在最新のCentOS 7のデフォルトではopenssl 1.0.2がインストールされており、ライブラリバージョンはさらに低く、yum install opensslを再インストールしても新しいバージョンはインストールされません.信じないで自分のopensslバージョンを見てください.
そこで次の騒ぎがあった.
0 x 02インストール手順
コンパイルツールのインストール
インストールOpenSSL 1.1.0 g
PATHとlibrariesの構成
GmSSLのインストール
前述したように、GmSSLには対応するバージョンのライブラリサポートが必要なので、手順に従います.私も論理が論理的かどうか分かりませんが、どうせ私はこのようにすれば使いやすいです...
0 x 03対応バージョンのOpenSSLのインストール方法
まずコンパイルツールをインストールします.一般的にCentOSは持参していますが、チェックしておきます.次のコマンドでは、コンパイラと他のlibrariesがインストールされます.Terminalで次のコマンドを実行します.
そしてOpenSSLを降りることができます.私のところはGithubから上下したtarバッグで、gitが下りてきたのでopenssl 3.0です.ここでは1.1.0バージョンを使用します.
ダウンロードして解凍しました(ダウンロードパスに注意して、混乱しないでください).
次に構成とコンパイルを行い、私のここの構成パスに注意してください.構成時、prefixとopenssldirはOpenSSLのパスを設定し、sharedは共有librariesを作成し、zlibはzlib libraryを使用します.構成が完了したらmakeコンパイルします.コンパイルが完了したらmake testを見て、errorsがあるのを見て、問題があったら修理します.
問題なくlibrariesを正式にインストールできます.
0 x 04構成PATHとlibraries
インストールが完了したら、OpenSSLバージョンを見てください.
なに??どうして安完ですか、それとも古いバージョンですか.
古いバージョンもあなたのシステムにインストールされているからです.経路はまだ変わっていません.また、OpenSSLが更新されてyumでインストールされると、コンパイルされたバージョンが直接上書きされ、再コンパイルが必要になり、その間に問題が発生しやすくなります.だから、コンパイルしたばかりのOpenSSLを手動でシステムに使用させます.
次のコマンドに従ってファイルを作成します.
次の内容をこのファイルに貼り付けます.
保存、再起動します.それからopenssl versionでバージョンを見てみましょう...
....
...
..
私は頼りにして、大きいERROR!大丈夫です.続けてください.
次のセクションを貼り付けます.
linkerに新しいlibrariesを追加させます.次に、
最後にopenssl version、バージョンを見て1.1.0ではありませんか?
0 x 05インストールGmSSL
上の基板があれば、GmSSLを取り付けるのが簡単です.
Github上でGmSSLのプロジェクトはプロジェクトをダウンロードして、配置して、コンパイルします.prefixとopenssldirは上のもので、一致しています.次のコマンドを1つずつ実行します.
数分待てばいいです.次にgmsslのバージョンを見てみましょう.
GmSSL 2.4.4 - OpenSSL 1.1.0d 26 Jan 2019
Easy.
GmSSLはオープンソースの暗号ツールボックスで、OpenSSLの国密拡張版で、国密アルゴリズムをサポートしています.
現在、国内では国際アルゴリズムの代わりに国密アルゴリズムが徐々に普及し、国内の環境で使用されている暗号アルゴリズムが更新されている.
この2,3日は国密をサポートするサーバーを構築しなければならない.ちょうどGithubには国密のオープンソースプロジェクトがある.インストール中に多くの問題が発生し、最初はUbuntu 18.04で問題が発生したが、その後CentOS 7に変更し、自分でパスを構成する問題であり、Linuxバージョンとはあまり関係がないことに気づいた.今自分がインストールした全過程をメモして、後でまだ使えるかもしれません.
特にGmSSLのオープンソース作者guanzhiに感謝します.The GmSSL repository on Github: GmSSL The GmSSL Project: gmssl.org
0 x 01公式ドキュメントの説明に従って直接インストールしないのはなぜですか?
私が直接着ている間に問題があったからでしょう.Linuxシロとして、模索するしかないでしょう.
現在時刻(2019/01/26)のGmSSLバージョンは2.4.4、opensslバージョンは1.1.0、ライブラリはlibcrypto.so.1.1とlibssl.so.1.1. しかし、現在opensslの最新バージョンはopenssl 3で、ライブラリページはlibcryptoです.so.3とlibssl.so.3. したがって、作成者のデフォルトのインストール方式ではインストールが互換性がなく、ディレクトリが見つからない場合があります.コンパイルなどに慣れていない限り、configのときにパラメータが記入され、インストールが順調でなければ、読み続ける必要はないかもしれません.私のようにストレートです./configとmakeの、少し時間をかけないとうまくいかない...また、現在最新のCentOS 7のデフォルトではopenssl 1.0.2がインストールされており、ライブラリバージョンはさらに低く、yum install opensslを再インストールしても新しいバージョンはインストールされません.信じないで自分のopensslバージョンを見てください.
openssl versionそこで次の騒ぎがあった.
0 x 02インストール手順
コンパイルツールのインストール
インストールOpenSSL 1.1.0 g
PATHとlibrariesの構成
GmSSLのインストール
前述したように、GmSSLには対応するバージョンのライブラリサポートが必要なので、手順に従います.私も論理が論理的かどうか分かりませんが、どうせ私はこのようにすれば使いやすいです...
0 x 03対応バージョンのOpenSSLのインストール方法
まずコンパイルツールをインストールします.一般的にCentOSは持参していますが、チェックしておきます.次のコマンドでは、コンパイラと他のlibrariesがインストールされます.Terminalで次のコマンドを実行します.
sudo yum install libtool perl-core zlib-devel -yそしてOpenSSLを降りることができます.私のところはGithubから上下したtarバッグで、gitが下りてきたのでopenssl 3.0です.ここでは1.1.0バージョンを使用します.
curl -O -L https://github.com/openssl/openssl/archive/OpenSSL_1_1_0g.tar.gzダウンロードして解凍しました(ダウンロードパスに注意して、混乱しないでください).
tar -zxvf OpenSSL_1_1_0g.tar.gz
cd openssl-OpenSSL_1_1_0g次に構成とコンパイルを行い、私のここの構成パスに注意してください.構成時、prefixとopenssldirはOpenSSLのパスを設定し、sharedは共有librariesを作成し、zlibはzlib libraryを使用します.構成が完了したらmakeコンパイルします.コンパイルが完了したらmake testを見て、errorsがあるのを見て、問題があったら修理します.
sudo ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
sudo make
sudo make test問題なくlibrariesを正式にインストールできます.
sudo make install0 x 04構成PATHとlibraries
インストールが完了したら、OpenSSLバージョンを見てください.
なに??どうして安完ですか、それとも古いバージョンですか.
古いバージョンもあなたのシステムにインストールされているからです.経路はまだ変わっていません.また、OpenSSLが更新されてyumでインストールされると、コンパイルされたバージョンが直接上書きされ、再コンパイルが必要になり、その間に問題が発生しやすくなります.だから、コンパイルしたばかりのOpenSSLを手動でシステムに使用させます.
次のコマンドに従ってファイルを作成します.
sudo vi /etc/profile.d/openssl.sh次の内容をこのファイルに貼り付けます.
pathmunge /usr/local/openssl/bin保存、再起動します.それからopenssl versionでバージョンを見てみましょう...
....
...
..
私は頼りにして、大きいERROR!大丈夫です.続けてください.
sudo vi /etc/ld.so.conf.d/openssl-1.1.0g.conf次のセクションを貼り付けます.
/usr/local/openssl/liblinkerに新しいlibrariesを追加させます.次に、
sudo ldconfig -v最後にopenssl version、バージョンを見て1.1.0ではありませんか?
0 x 05インストールGmSSL
上の基板があれば、GmSSLを取り付けるのが簡単です.
Github上でGmSSLのプロジェクトはプロジェクトをダウンロードして、配置して、コンパイルします.prefixとopenssldirは上のもので、一致しています.次のコマンドを1つずつ実行します.
git clone https://github.com/guanzhi/GmSSL.git
cd GmSSL
sudo ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
sudo make
sudo make install
数分待てばいいです.次にgmsslのバージョンを見てみましょう.
gmssl versionGmSSL 2.4.4 - OpenSSL 1.1.0d 26 Jan 2019
Easy.