#freeze
''目次''
#contents
~
----

*目的 [#ecf4f908]
勉強の為、ソースからのインストールを考えていたが既存のOpenSSLをyumでremoveしようとすると200個近く同時にremoveされてしまう為、再考。~
%%とりあえずソースからのインストール方法だけ記載。%%
%%実際はyumで行う。%%~

既存のOpenSSL(ver 0.9.8b)をそのままにしてとりあえずインストールしてみる。~


CentOS5.3の場合、既存OpenSSLのバージョンは0.9.8eであるが
最新版の0.9.8kにバージョンアップする。



*準備 [#r7c86e6e]

*インストール前 [#k05b19b0]
現状の確認
 # which openssl                                  ← バイナリインストールパス
 /usr/bin/openssl
 
 # /usr/bin/openssl version                        ← 現在のバージョン
 OpenSSL 0.9.8e-fipsrhel5 01 Jul 2008
 
 # ldd /usr/bin/openssl                            ← ライブラリ依存関係
 〜(略)〜
 libssl.so.6 => /lib/libssl.so.6 (0x00bcf000)
 〜(略)〜
 
 # ls -l /lib/libssl.so.6                         ← リンク元
 lrwxrwxrwx 1 root root 16 Jul 31 08:52 /lib/libssl.so.6 -> libssl.so.0.9.8e
 
 # ls -l /lib/libssl.so.0.9.8e                   ← リンク元の詳細 
 -rwxr-xr-x 1 root root 284524 Mar 4 02:58 /lib/libssl.so.0.9.8e
 
 # strings /lib/libssl.so.6 | grep "OpenSSL 0"     ← ファイル内での記述を検索
 SSLv2 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
 SSLv3 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
 TLSv1 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
 DTLSv1 part of OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
 OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
 
 # find / -name openssl.cnf                        ← openssl.cnfの場所
 /etc/pki/tls/openssl.cnf

*インストール [#ce66a4c2]
+''ソースの取得''
 # wget -P /usr/local/src http://www.openssl.org/source/openssl-0.9.8k.tar.gz
~
+''ソースの解凍''
 # cd /usr/local/src
 # tar zxvf openssl-0.9.8k.tar.gz
~
+''コンパイル設定''~
[[configのヘルプ>OpenSSL 0.9.8kのconfigヘルプ]]
 # cd /usr/local/src/openssl-0.9.8k
 # ./config --prefix=/usr --openssldir=/etc/pki/tls shared
~
+''インストール''
 # make
 # make install
~
*インストール後 [#gb7c1b5e]
''確認''
 # ls -l /usr/bin/openssl
 -rwxr-xr-x 1 root root 448354 Jul 31 10:48 /usr/bin/openssl   ← 作成された時間
 
 # ls -l /usr/lib/libssl*
 -rwxr-xr-x 1 root root 205052 Jul 28 00:01 /usr/lib/libssl3.so
 -rw-r--r-- 1 root root 393976 Jul 31 10:48 /usr/lib/libssl.a
 lrwxrwxrwx 1 root root     15 Jul 31 10:48 /usr/lib/libssl.so -> libssl.so.0.9.8
 -r-xr-xr-x 1 root root 291597 Jul 31 10:48 /usr/lib/libssl.so.0.9.8

''シンボリックリンクの作成''~
自分の都合でこっちの方が使いやすいw
 # ln -s /etc/pki/tls /usr/local/ssl

 # ln -s /usr/lib/libssl.so.0.9.8 /usr/lib/libssl.so.6

/libの中は消しておいた方がいいのか?~
%%↑消してみた%%~
↑/lib/libssl.so.6を消したらyumが動かなくなったのでシンボリックリンクを作る
 # ln -s /usr/lib/libssl.so.0.9.8 /usr/lib/libssl.so.6
で共有libのPATH設定
 # vi /etc/ld.so.conf
 /usr/lib                               ← 1行追加
 
 # ldconfig                                   ← 変更の適用
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS