Comment installer OpenSSL 3.x sur CentOS 7/RHEL 7

Dans cet article, nous vous montrons comment installer OpenSSL 3.x sur CentOS 7/RHEL 7. OpenSSL est une bibliothèque open source très puissante et largement utilisée avec des outils utilisés dans la mise en œuvre de Secure Sockets Layer (SSL) et de Transport Layer Security. (TLS) et de nombreuses autres fonctions cryptographiques telles que le cryptage, le déchiffrement, la signature et la vérification. OpenSSL prend également en charge un large éventail d'algorithmes cryptographiques, notamment RSA, DSA, Diffie-Hellman et la cryptographie à courbe elliptique.

La version par défaut d'OpenSSL installable sur le système CentOS 7/RHEL 7 est 1.0.x. Certaines applications peuvent ne pas fonctionner avec les anciennes versions d'OpenSSL et la solution à ce problème consiste à créer et à installer une version plus récente d'OpenSSL.

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

Désinstallons d’abord cette ancienne version d’OpenSSL avant de pouvoir installer OpenSSL 3.x sur le système.

sudo yum -y remove openssl openssl-devel

Confirmez que le progiciel a été désinstallé en créant OpenSSL 3.x à partir des sources.

$ openssl version
-bash: openssl: command not found

Installez OpenSSL 3.x sur CentOS 7/RHEL 7

Les sources principales d'OpenSSL sont conservées dans le dépôt git et clonées dans le dépôt GitHub. Commençons par l'installation de toutes les dépendances requises pour créer OpenSSL à partir des sources.

Installez les dépendances requises pour créer OpenSSL.

sudo yum -y groupinstall "Development Tools"

Nous devons également installer le package perl-IPC-Cmd.

sudo yum -y install perl-IPC-Cmd

Téléchargez le code source d'OpenSSL 3.x, où x est remplacé par la version réelle requise.

# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz

# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz

Extrayez l’archive OpenSSL téléchargée.

tar xvf openssl-*.tar.gz

Accédez au répertoire créé à partir de l’extraction de fichiers.

cd openssl-*/

Configurez OpenSSL en exécutant les commandes fournies ci-dessous.

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

Où :

• --prefix et --openssldir contrôlent la configuration des composants installés.

Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL.md file first)      ***
***                                                                ***
**********************************************************************

Créez OpenSSL 3.x en exécutant la commande make.

make -j $(nproc)

Installez OpenSSL 3.x sur CentOS 7/RHEL 7

sudo make install

Mettez à jour le cache des bibliothèques partagées à l'aide des commandes ci-dessous.

sudo ldconfig

Mettez à jour les configurations OpenSSL à l'échelle du système :

sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF

Mettez à jour l'environnement shell pour utiliser OpenSSL 3.x sur le système CentOS/RHEL 7.

source /etc/profile.d/openssl.sh

Vous pouvez également vous déconnecter de votre session shell en cours :

logout

Reconnectez-vous et vérifiez qu'OpenSSL 3.x est installé sur CentOS 7/RHEL 7

$ which openssl
/usr/local/openssl/bin/openssl

$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)

Conclusion

Bien qu'OpenSSL soit un projet réussi et ait gagné la confiance de nombreuses organisations, il a également fait l'objet de plusieurs vulnérabilités et attaques de sécurité très médiatisées. Pour plus de sécurité, nous vous recommandons fortement de mettre à jour vers la dernière version stable, le cas échéant. Assurez-vous de maintenir OpenSSL à jour et de suivre les meilleures pratiques pour une meilleure sécurité. Dans cet article, nous avons pu installer OpenSSL 3.x sur le système CentOS 7/RHEL 7. Nous espérons que cet article vous a été utile et vous remercions d’avoir visité notre site Web.