Centos升级OpenSSL教程

在使用CentOS自带的OpenSSL制作证书文件时,发现居然不支持一些ECC算法,例如BrainpoolP256r1,分析后发现是由于OpenSSL版本过旧造成的,1.0.2版本及后续版本都已经开始支持BrainpoolP256r1算法了。

如你在使用OpenSSL也遇到算法不支持或者想升级OpenSSL版本,可以参照以下方法:文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

第一步:查看下当前OpenSSL版本文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

[root@duoluodeyu]# openssl version文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

OpenSSL 1.0.1e-fips 11 Feb 2013文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

第二步:安装必要的软件文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

第三步:下载并解压 OpenSSL(本文以1.0.2版本为例,其他版本请访问https://www.openssl.org/source/获取下载地址)文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

cd /usr/local/src文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

tar -zxf openssl-1.0.2-latest.tar.gz文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html

第四步:编译安装 OpenSSL

cd openssl-1.0.2*

./config

make && make install

第五步:移除旧版本 OpenSSL

mv /usr/bin/openssl /tmp/

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

最后在查看下OpenSSL版本号,确认是否升级成功。

openssl version

OpenSSL升级到1.0.2版本即可支持BrainpoolP256r1算法。

 
奇安信天擎强制卸载教程 系统教程

奇安信天擎强制卸载教程

奇安信天擎是奇安信集团推出的一款企业级终端安全管理系统,专注于为企业提供全面的终端防护解决方案。它集成了病毒查杀、漏洞修复、行为监控、数据防泄漏等多种功能,旨在帮助企业有效应对复杂的网络安全威胁,保障...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证