❶ linux openssl安装后能重新安装么,同一个安装包
前段时间在该网站的博客里看到了雪源梅香的一篇“AndLinux,让你在Windows系统下完美体验Linux”,看完之后我立马下载了最新版的AndLinux,并安装到我的电脑上,一直以来,很想找个linux来练练手,之前尝试过在虚拟机下安装rh9,ubuntu。在虚拟机下安装rh9感觉还行,但是装上ubuntu之后特别卡,所以放弃尝试了。毕竟第一次上手的linux系统式rh9,所以之后也给自己的电脑装上了双系统,xp+rh9,rh9找不到太多的更新软件,所以最后还是放弃了。
安装andLinux还算顺利,唯一一处就是在我选择“windows文件访问方式”时,当我选择了使用Samba之后,需要填入“Name of the Windows file share”时,是一个下拉框,也不明白该如何设置共享文件,所以下拉框始终都是空白,所以,最终的解决办法就是使用COFS。
体验了一段时间,感觉还不错,至少不至于让我的机器很卡(因为我的机器配置本身就不高)。
后来尝试了下安装中文版,一直都没成功,还是放弃了,其实这对我的使用没多大影响。还是非常满意的。
之前在windows下装过openssl,于是今天尝试了下在linux下装下openssl,一切还算顺利。
我下载的openssl版本是openssl-0.9.8k.tar.gz.tar。首先是要将该安装包放入上述提到的共享的windows文件下,这样就可以在andlinux下找到该安装包。(记住,要在root下进行安装)
在安装之前首先需要安装一下libz才可以,否则make时会出错:
#apt-get install libz-dev
接下来就可以放心安装了。
首先将该安装包复制到一个单独的目录下:
#cp openssl-0.9.8k.tar.gz.tar /var/openssl
再将openssl-0.9.8k.tar.gz.tar解包:
#tar xvf openssl-0.9.8k.tar.gz.tar
这时,就会在该目录下有一个openssl-0.9.8k文件,进入该目录:
#cd openssl-0.9.8k
这样就可以开始安装了:
(1)配置
#./config
(2)编译
#make clean
#make
(3)安装openssl
#make install
到此,安装成功。
查看openssl版本:
#openssl version -a
OpenSSL 0.9.8g 19 Oct 2007
built on: Fri Mar 27 14:45:47 UTC 2009
platform: debian-i386-i686/cmov
options: bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -march=i686 -Wa,--noexecstack -g -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/usr/lib/ssl"
特别纳闷的一件事就是:输出的版本居然是0.9.8g。
安装完成之后,可以使用test进行测试是否安装成功:
#make test
……
OpenSSL 0.9.8k 25 Mar 2009
built on: Thu Jun 4 00:52:02 EDT 2009
platform: linux-elf
options: bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) idea(int) blowfish(idx)
compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
OPENSSLDIR: "/usr/local/ssl"
这才是正确的。/usr/local/ssl才是安装的目录。
查看该安装目录下的所有目录名:
#ls
bin certs include lib man misc openssl.cnf private
其中:
bin:存放openssl的应用程序
certs:初始化的时候是空目录,用于存放证书文件的默认目录
include:存放使用openssl的静态链接库的时候需要的头文件,以openssl目录存放
lib:存放openssl静态链接库和动态链接库
man:存放openssl的说明文档
misc:存放一些脚本指令文件
private:初始化的时候是空目录,用于存放私钥文件的默认目录。
openssl.cnf:应该是配置文件
❷ 如何在linux下安装ssl证书
Apache安装景安SSL证书需要三个配置文件
1
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)
END
安装证书
下载并解压openssl。(1)确认文件的存放目录,例当前目录为:/usr/local。
解压openssl。如:tar zxvf openssl-0.9.8k.tar.gz
配置openssl。(1)进入openssl目录。如:cd openssl-0.9.8k。
2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
安装apache1.解压文件:tar zxvf httpd-2.2.26.tar.gz2.进入目录:cd httpd-2.2.263.配置安装(/usr/local/ssl是openssl的安装路径):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安装:make && make install5.修改apache下的httpd.conf文件。(1)打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)删除行首的配置语句注释符号“#”,保存退出。6.修改apache下httpd-ssl文件。
如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
访问https://+证书绑定的域名,测试效果如下:
❸ linux下的eclipse怎样使用openssl
一、安装
首先下载openssL的原始文件包,例如openssl-1.0.1f.tar.gz
将该文件复制到工作区目录下,一般是/home下的个人文件夹
解压文件tar zxvf openssl-1.0.1f.tar.gz
进入文件内 cd openssl-1.0.1f
配置,将生成的openssL文件复制到系统默认的文件夹下,该步骤只要复制下面的代码就可以了:”./config --prefix=/usr/local/openssl shared”
执行make命令:make
使用root权限,安装openssL:sudo make install
至此,openssL安装完成。完成的目录中有两个比较重要,一个是include包,里面都是外部调用时可以查阅的.h头文件,另一个是lib包,里面有ssl和crypto的静态和共享文件包。第二步的配置,主要是配置这两个文件。
二、在eclipse中配置的方法
在eclipse中必须配置include和lib两个变量。
新建一个C语言测试工程,例如openssL_test,右键-属性-C/C++ Build-设置,然后单击图中右侧第一个红框,也就是GCC C Compiler 下的include,做如下设置,这里的path就是上面include的位置。
OpenSSL在Linux Eclipse下使用的完整过程-附截图和测试程序
然后单击GCC C Linker 下的libraries ,做如下设置:
OpenSSL在Linux Eclipse下使用的完整过程-附截图和测试程序
ssl和crypto是用户手动加上去的,但不是随意写的,其实这两个变量对应着/usr/local/openssl/lib目录下的libssl.so和libcrypto.so文件。
另外要注意,如果建的工程为C++类型,上图中还会有一个G++的编译器设置选项,设置方式与GCC的一样就可以。
❹ linux下安装openssl出错的问题
你的linux好老啊,看你装在虚拟机下,应该是自己学习的吧?为什么不用新版的呢?
openssl版本又相对比较新,dependency估计很难满足
直接用rpm包安装吧
http://rpm.pbone.net/index.php3/stat/4/idpl/8472395/com/openssl-0.9.7a-33.24.1.el3.pp.i586.rpm.html
❺ linux中openssl安装需要哪些软件包
安装环境:
操作系统:RedHat 12.0
OpenSSL Version:openssl-0.9.8l
Download
安装包(Linux source) : openssl-0.9.8l.tar.gz(or the latest version of openssl)
下载地址:http://www.openssl.org/source/
在linux下解压缩下载到的安装包,命令如下.....
tar -xzf openssl-xxx.tar.gz
Our Configuration
Install to : /usr/local/ssl
Mole type : dynamically and staticly loaded moles, *.so *.a
Build Instructions
Configure
.../openssl-0.9.8l]# ./config --prefix=/usr/local/ssl-0.9.8l shared zlib-dynamic enable-camellia
--prefix=/usr/local/ssl-0.9.8l
[this is the installation location; default is '/usr/local/ssl' -- which we will symlink]
shared
[in addition to the usual static libraries, create shared libraries]
zlib-dynamic
[like "zlib", but has OpenSSL load the zlib library dynamically when needed]
enable-camellia
[enables the symmetric cipher 'Camellia' (128-bit, 192-bit, 256-bit key versions), which is now available for royalty-free use]
display guess on system made by './config'...
.../openssl-0.9.8l]# ./config -t
Build and Install
.../openssl-0.9.8l]# make depend
[step required since extra cipher was enabled]
.../openssl-0.9.8l]# make
.../openssl-0.9.8l]# make test
.../openssl-0.9.8l]# make install
Symlink
Form symlink from '/usr/local/ssl-0.9.8l' to '/usr/local/ssl'(...]代表“/usr/local/”)
...]# cd /usr/local
/usr/local]# ln -s ssl-0.9.8l ssl
Update the Run-time Linker
ld.so.cache will need to be updated with the location of the new OpenSSL shared libs: libcrypto.so.0.9.8 and libssl.so.0.9.8
Sometimes it is sufficient to just symlink or these two files to /lib, but we recommend you follow these instructions instead.
Edit /etc/ld.so.conf, add to paths...(修改效果如下图1,当然也可以直接在/etc/ld.so.conf.d文件夹下再创建一个.conf文件,把/usr/local/ssl/lib拷贝到里面,另外也可以在现有的.conf文件中添加这个路径,反正ld.so.conf中包含了这个文件夹下的所有.conf文件)
❻ linux下如何安装openssl包
1.解压openssl-0.9.8k.tar.gz
2.从终端(命令行)进入解压出来的目录openssl-0.9.8k下,在命令行执行./config --prefix=/usr
3.执行make
4.执行sudo make install
安装完看看usr/include目录下有没有openssl文件夹,有就安装完成,可以直接引用里面的md5.h了
❼ linux openssl-1.0.1g.tar.gz在哪个文件夹
直接yum -y install openssl
下载的源码包看你指定的是哪里,或者在当前目录找
❽ linux安装 openssl 为什么要安装zlib
安装nginx之前需要安装PCRE库的安装
最新下载地址 ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
tar –zxvf pcre-8.21.tar.gz,解压目录为:pcre-8.21
然后进入到cd pcre-8.21,进行配置、编译、安装
配置
./configure或./config
编译
make
安装
make install
安装zlib库安装
tar -zxvf zlib-1.2.5.tar.gz
cd zlib-1.2.5
./configure
make
makeinstall
安装openSSL库
下载页面:http://www.openssl.org/source/
tar –zxvf openssl-1.0.0.tar.gz,解压目录为:openssl-1.0.0
然后进入到cd openssl-1.0.0,进行配置、编译、安装
配置
./configure或./config
编译
make
安装
make install
4
以上三个库确保安装好后 接下来安装nginx
tar zxvf nginx-1.1.12.tar.gz
cd nginx-1.1.12/
./configure --user=root --group=root--prefix=/usr/local/nginx--with-http_stub_status_mole --with-openssl=/usr/local/ssl/include/openssl
make && make install
cd ../
安装完成后在/usr/local 下 会有个nginx目录
❾ linux 可以openssl吗
Openssl是用来生成一个密钥的,我们通常是成对出来了,下面一起来看看在linux 下Openssl的安装配置与使用方法,希望对各位有用。
1. Openssl介绍
自己网上找去吧,我说的不好!
2. 安装
1、下载地址:http://www.openssl.org/source/ ;下一个最新新版本的OpenSSL,版本是:openssl-1.0.2-beta1.tar.gz
2、在下载的目录中,用命令执行:tar -xzf openssl-openssl-1.0.2-beta1.tar.gz
3、进入解压的目录:openssl-1.0.2-beta1 [.......]#cd openssl-1.0.2-beta1
4、[.....openssl-1.0.2-beta1]# ./config --prefix=/usr/local/openssl
5、[...../openssl-1.0.2-beta1]# ./config -t
6、[...../openssl-1.0.2-beta1]# make depend (时间很长)
7、[.../openssl-1.0.2-beta1]# make (时间很长,慢慢等待)
8、[.../openssl-1.0.2-beta1]# maketest
9、[.../openssl-1.0.2-beta1]# makeinstall
10、[...../openssl-1.0.2-beta1]# cd /usr/local
11、[/usr/local]# ln -s openssl ssl
12、在/etc/ld.so.conf文件的最后面,添加如下内容:/usr/local/openssl/lib
13...]# ldconfig
14添加OPESSL的环境变量:
在etc/的profile的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
15退出命令界面,再从新登录。
16、以上OPENSSL就安装完毕,下面进行一些检查。
17依次如下执行:
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
会出现类似如下信息:
linux-vdso.so.1 => (0x00007fff3bc73000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)
libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)
/lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)
18查看路径
...]# which openssl
/usr/local/openssl/bin/openssl
19、...]# openssl version
OpenSSL 1.0.2-beta1 24 Feb 2014
3. 错误情况
自己写的程序出现这个(fatal error: openssl/sha.h: No such fileor directory)或者相似的问题,一开始以为是环境变量的问题,重装了几次,后来差了网络才知道问题所在,都是没有安装libssl-dev,libssl-dev包含libraries, header files and manpages,他是openssl的一部分,而openssl对ssl进行了实现。解决方案:使用sudo apt-get install libssl-dev来安装libssl-dev即可注:部分为网上抄袭!
下面来看使用方法,生成RSA
3.1 公私钥对生成
命令解析:openssl genrsa[-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4][-3] [-rand file(s)] [numbits]
OPTIONS
-out filename 私有密钥输入文件名,缺省为标准输出。
-passout arg 参看指令dsa里面的passout参数说明 -des|-des3|-idea 采用什么加密算法来加密我们的密钥。一般会要你输入保护密码。 如果这三个中一个也没set, 我们的密钥将不被加密而输入。
-F4|-3 使用的公共组件,一种是3, 一种是F4, 我也没弄懂这个option是什么意思。
-randfile(s) 产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
-numbits 指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则产生512bit长的参数。 研究过RSA算法的人肯定知道,RSA的私有密钥其实就是三个数字,其中俩个是质数。这俩个呢,就叫prime numbers.产生RSA私有密钥的关键就是产生这俩。还有一些其他的参数,引导着整个私有密钥产生的过程。因为产生私有密钥过程需要很多随机数,这个过程的时间是不固定的。
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl genrsa -out RSAPrivateKey.pem 1024
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl rsa -in RSAPrivateKey.pem -pubout -out RSAPublicKey.pem
3.2 读取密钥
PEM_read_RSAPrivateKey
PEM_read_RSA_PUBKEY
具体参数看文档去吧!
3.3 加解密
公钥加密,私钥解密
RSA_public_encrypt
RSA_private_decrypt
具体参数看文档去吧!
3.4 签名
私钥签名,公钥验签
SHAwithRSA
1.SHA1M(自己封装的)
2. RSA_sign(/*sha1withRSA第一个参数为NID_sha1,第二第三个参数为明文的sha1摘要及长度SA_verify
❿ 请教Linux下Openssl安装的问题
使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式(这个模式会自动设置各种环境变量)、解压缩openssl的包,进入openssl的目录
、perl configure VC-WIN32
尽量在这个目录下执行该命令,否则找不到Configure文件,或者指定完整的Configure文件路径。
、ms\do_ms
在解压目录下执行ms\do_ms命令
、nmake -f ms\ntdll.mak编译后在openssl解压目录下执行,完成编译后。输出的文件在out32dll里面,包括应用程序的可执行文件、lib文件和dll文件
注意:在运行第五步时,cl编译器会抱怨说.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated(不被推荐的),建议使用_read。呵呵,我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码 error C2220,于是上MSDN上查找:
warning treated as error - no object file generated
/WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.
是由于设置了/WX选项,将所有的警告都作为错误对待,所以。。。
于是打开OpenSSL目录下的MS目录下的ntdll.mak文件,将CFLAG的/WX选项去掉,存盘。