Recherche de site Web

Comment installer OpenSSL à partir de la source dans CentOS et Ubuntu


OpenSSL est une bibliothèque logicielle complète qui contient une implémentation open source de Transport Layer Security (TLS) et Secure Sockets. Protocoles de couche (SSL), utilisés pour sécuriser les informations transmises sur les réseaux informatiques.

Il s'agit d'une bibliothèque de cryptographie à usage général qui prend en charge un certain nombre d'algorithmes cryptographiques différents, notamment AES, Blowfish ; Fonctions de hachage cryptographique MD5, MD4, SHA-1, SHA-2 ; RSA, DSA, échange de clés Diffie-Hellman, courbe elliptique et bien d'autres.

Dans cet article, nous expliquerons comment installer la dernière version stable de OpenSSL à partir de sources sur des distributions basées sur CentOS et Ubuntu.

Étape 1 : Installer les outils de développement

1. Pour compiler OpenSSL manuellement à partir des sources, vous devez d'abord installer quelques dépendances telles que « Outils de développement » sous RHEL/CentOS /Fedora ou « build-essential » dans Debian/Ubuntu comme indiqué.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Étape 2 : Compiler OpenSSL à partir des sources

2. Ensuite, téléchargez la dernière version stable de OpenSSL (v1.0.2 au moment de la rédaction, qui est une version Long Term Support (LTS), prise en charge jusqu'au 31 décembre 2019), à partir de la page de téléchargement à l'aide de la commande wget suivante et décompressez-la à l'aide de la commande tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Maintenant, accédez au répertoire extrait, configurez, compilez, après une compilation réussie, testez les bibliothèques et installez OpenSSL à l'emplacement par défaut, qui est /usr/local/ssl, en exécutant les commandes suivantes.

cd openssl-1.0.2p/
./config
make
make test
sudo make install 

4. Une fois que vous avez installé avec succès OpenSSL, vous pouvez vous déplacer dans le répertoire d'installation et afficher les différents sous-répertoires et fichiers à l'aide de la commande ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Voici les répertoires importants dont vous devez prendre note :

  • bin – contient le binaire openssl et quelques scripts utilitaires.
  • include/openssl – contient les fichiers d'en-tête nécessaires à la création de vos propres programmes utilisant libcrypto ou libssl.
  • lib – contient les fichiers de la bibliothèque OpenSSL.
  • lib/engines – contient les moteurs OpenSSL chargeables dynamiquement.
  • man – contient les pages de manuel OpenSSL.
  • share/doc/openssl/html – contient le rendu HTML des pages de manuel.
  • certs : emplacement par défaut des fichiers de certificat.
  • privé : emplacement par défaut des fichiers de clé privée.

5. Pour vérifier la version de OpenSSL que vous venez d'installer, exécutez la commande suivante.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Pour utiliser la version OpenSSL nouvellement installée sur votre système, vous devez ajouter le répertoire /usr/local/ssl/bin/ à votre PATH, dans le fichier ~/.bashrc (ou l'équivalent pour votre shell).

vim ~/.bashrc

Ajoutez cette ligne au bas du fichier.

export PATH="/usr/local/ssl/bin:${PATH}"

Enregistrez et fermez le fichier et rechargez la configuration à l'aide de la commande ci-dessous.

source .bashrc

7. Ouvrez maintenant une nouvelle fenêtre de terminal et exécutez les commandes suivantes pour confirmer que le nouveau binaire OpenSSL se trouve dans votre PATH et que vous pouvez exécutez-le sans taper son chemin complet.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

C'est tout! Dans cet article, nous avons expliqué comment installer la dernière version OpenSSL à partir des sources sur les systèmes Linux. Si vous avez des questions, utilisez le formulaire de commande ci-dessous pour nous contacter.