安裝OPENSSL在Linux系統上

OPENSSL是一個免費且功能強大的軟體,先前我們有撰寫一篇OPENSSL安裝在windows平台的說明,本篇文章則說明如何更新與安裝在linux平台上的openssl,讓您了解在安裝並沒有太多的困難,安裝完成後您就可以開始使用他提供的強大功能,協助您解決在使用SSL憑證上遇到的問題,一起往下看吧!

更新:因為許多linux作業系統在系統安裝的時候就會一併安裝openssl,如果您是屬於此類的情形,可參照此說明進行openssl更新到最新版,避免舊版有一些安全上的漏洞(如heartbleeding)!

----------------------------------------------------------------------------

更新: 許多的linux(centos6.6)作業系統在安裝的時候,都已經安裝好openssl,您可以用以下語法確認您安裝的linux作業系統是否已經內建openssl軟體,如下圖

您可以看到,當您輸入 openssl version -a的時候,可看到系統已經有安裝openssl且版本是1.0.1e-fips,

因此您就可以直接使用openssl的相關功能,

要看更詳細的資訊,請輸入 yum info openssl ,您可以看到更多openssl的詳細說明,這邊顯是安裝與可用的套件,如下圖

另外您也可以使用以下語法,看看是否您的openssl有修補特定漏洞如CVE-2014-0224

請輸入 rpm -q --changelog openssl | grep CVE-2014-0224,

如果沒有回應,那表示您的openssl沒有做過此類修補,就應該要修補了,如下圖

好的!我們現在開始進行更新openssl動作,請輸入 yum update openssl 進入openssl更新的步驟,如下圖

當完成之後,可確認一下是否更新完成,

我們再輸入一次 rpm -q --changelog openssl | grep CVE-2014-0224 ,

您可以看到有修正的資訊,如下圖

這時候您原本的openssl已經更新完成,可以開始使用openssl的強大功能了!

----------------------------------------------------------------------------------

後記: 您如果要確認openssl漏洞修補的情形, 請先確定您的openssl版本,然後使用

rpm -q --changelog openssl | grep CVE-2014-0224

的語法去查詢,至於CVE-2014-0224的漏洞編號,可以到openssl的官網(https://www.openssl.org/news/vulnerabilities.html)取得,如下圖