OpenSSL es un conjunto de herramientas de código abierto que proporciona toneladas de funcionalidades para los protocolos Secure Socket Layer (SSL) y Transport Layer Security (TLS) para aplicaciones populares como servidor web seguro, bases de datos MySQL y aplicaciones de correo electrónico.
Mientras trabajaba en un proyecto para configurar una autoridad de certificación usando OpenCA en CentOS 6, descubrió que la versión de OpenSSL que viene por defecto es v1.0.1e, que está fuera de soporte y no debe usarse, según página web oficial de OpenSSL. ¡Solo se admite la serie 1.0.2 como versión LTS hasta el 31 de diciembre de 2019!
Entonces, actualicé la versión predeterminada de OpenSSL a Long Term Support (LTS) OpenSSL 1.0.2l y aquí está la guía paso a paso para aquellos que quieran hacer lo mismo.
Cómo actualizar OpenSSL
Paso 1:Verificar la versión actual de OpenSSL
Verifique la versión actual de OpenSSL y también revise el directorio de proveedores para cualquier actualización disponible a través de yum!
# openssl version
# yum info openssl Installed Packages Name : openssl Arch : x86_64 Version : 1.0.1e Release : 57.el6 Size : 4.1 M Repo : installed From repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. Available Packages Name : openssl Arch : i686 Version : 1.0.1e Release : 57.el6 Size : 1.5 M Repo : base Summary : A general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols.
De lo anterior mmm salida, vemos que no hay ninguna versión disponible para actualizar.
Paso 2:Descargue la última versión de OpenSSL
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz # tar -xvzf openssl-1.0.2l.tar.gzVersión OpenSSL
Al momento de escribir este artículo, la última versión de OpenSSL es 1.0.2l
Paso 3:Cómo compilar e instalar manualmente OpenSSL
Necesitamos compilar manualmente OpenSSL para instalar/actualizar.
# cd openssl-1.0.2l # ./config # make depend # make # make test # make install
Si no recibe ningún mensaje de error y completa los pasos anteriores, se ha instalado OpenSSL. ¡Voilá!
¿Le da un error?¿No puede localizar Test/Harness.pm durante la instalación? Bueno, aquí está la solución para lo mismo .
otro errorNo puedo ubicar Module/Load/Conditional.pm y la solución está aquí .
Paso 4:Mover el binario OpenSSL recién instalado a la RUTA
Ahora, si revisas la versión de OpenSSL, para tu sorpresa, ¡no habría cambiado! Por lo tanto, realice una copia de seguridad del antiguo binario OpenSSL y vincule el binario OpenSSL recién instalado al /usr/bin/openssl como a continuación:
mv /usr/bin/openssl /root/ # ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Paso 5:Verificar la versión de OpenSSL recién instalada
# openssl version OpenSSL 1.0.2l 25 May 2017
¿Aparece un error Error al cargar las bibliotecas compartidas libcrypto.so.1.1 al ejecutar el comando openssl? Entonces vaya a este tutorial para solucionarlo.
Paso 6:Generar certificado autofirmado
Ahora OpenSSL está actualizado. Intente generar un certificado autofirmado como se menciona en este tutorial .
Paso 7:Verificar el certificado SSL.
El siguiente paso es verificar el certificado generado como se explica en este tutorial .
Paso 8:Comandos OpenSSL
OpenSSL puede hacer mucho. Haga clic aquí para obtener más información sobre los comandos de OpenSSL .