在使用CentOS自带的OpenSSL制作证书文件时,发现居然不支持一些ECC算法,例如BrainpoolP256r1,分析后发现是由于OpenSSL版本过旧造成的,1.0.2版本及后续版本都已经开始支持BrainpoolP256r1算法了。文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
如你在使用OpenSSL也遇到算法不支持或者想升级OpenSSL版本,可以参照以下方法:文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
第一步:查看下当前OpenSSL版本文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
[root@duoluodeyu]# openssl version文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
OpenSSL 1.0.1e-fips 11 Feb 2013文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
第二步:安装必要的软件文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
第三步:下载并解压 OpenSSL(本文以1.0.2版本为例,其他版本请访问https://www.openssl.org/source/获取下载地址)文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
cd /usr/local/src文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
tar -zxf openssl-1.0.2-latest.tar.gz文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
第四步:编译安装 OpenSSL文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
cd openssl-1.0.2*文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
./config文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
make && make install文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
第五步:移除旧版本 OpenSSL文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
mv /usr/bin/openssl /tmp/文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
最后在查看下OpenSSL版本号,确认是否升级成功。文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
openssl version文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
OpenSSL升级到1.0.2版本即可支持BrainpoolP256r1算法。文章源自堕落的鱼-https://www.duoluodeyu.com/2468.html
