我要评分

文档获取效率

文档正确性

内容完整性

文档易理解

在线提单

论坛求助

安装OpenSSL/Tongsuo

KAE加解密模块是基于OpenSSL的，因此在安装和使用KAE加解密模块前请正确安装OpenSSL。OpenSSL版本要求为1.1.1x系列、3.0.x系列或Tongsuo 8.4.0，目前OpenSSL 3.0.x系列和Tongsuo 8.4.0仅在KAE2.0源码安装方式下支持。

若需使用非系统自带的OpenSSL/Tongsuo，请在OpenSSL/Tongsuo安装步骤中指定安装路径，并在后续源码安装（KAE2.0）的“6”步骤传入该路径。

前提条件

已安装与系统版本对应的kernel-devel。
查询当前内核版本号。
1
uname -r
已安装perl、bzip2。
查询perl、bzip2的版本号。
1 2
perl --version bzip2 --version
已安装GCC、make工具，不同GCC版本下呈现出的性能数据存在差异，推荐使用7.4.1及以上版本，make推荐使用3.82及以上版本。
查询GCC、make的版本号。
1 2
gcc --version make --version
已安装automake、autoconf、libtool相关软件。
查询automake、autoconf、libtool的版本号。
1 2 3
automake --version autoconf --version libtool --version

尚未安装的软件可通过以下步骤进行操作。

不同操作系统默认安装软件命令不同，CentOS与EulerOS使用Yum工具，SUSE使用zypper工具。请确认系统已连接网络或配置了镜像源，以SUSE为例，安装GCC命令如下所示，其余操作系统下的安装方式相同。

挂载操作镜像。
1
mount -o loop /dev/sr0 /mnt
配置本地zypper镜像源。
1
zypper ar file:///mnt local
安装GCC。
1
zypper install gcc

请先使用openssl version命令查询系统中的OpenSSL/Tongsuo版本，若OpenSSL版本为1.1.1x、3.0.x或Tongsuo版本为8.4.0，建议直接进行安装KAE操作，无需重新安装OpenSSL。

安装步骤

使用SSH远程登录工具，将OpenSSL源码包拷贝到自定义路径下。

OpenSSL源码包下载：

1.1.1x系列：https://openssl-library.org/source/old/1.1.1/index.html

3.0.x系列： https://openssl-library.org/source/old/3.0/index.html

Tongsuo 8.4.0：https://github.com/Tongsuo-Project/Tongsuo/tags
使用SSH远程登录工具，进入Linux操作系统命令行界面。
在下载好的OpenSSL源码目录下，编译安装OpenSSL。
若安装的OpenSSL和OS默认的OpenSSL版本不一致，建议指定到其他目录，如“/usr/local/ssl3_0_14”，以防止使用过程出现版本冲突。
- 默认路径安装配置，默认路径为“/usr/local”。
  1
  ./config -Wl,-rpath,/usr/local/lib
- 指定路径安装配置。
  - OpenSSL
    1
    ./config --prefix=/usr/local/ssl3_0_14
  - Tongsuo
    1
    ./config --prefix=/opt/tongsuo
该步骤会根据编译平台及环境自动生成Makefile文件，可以通过./config --prefix指定安装路径，-Wl,-rpath参数指定OpenSSL运行时依赖libcrypto、libssl库的路径。
1 2
make make install
OpenSSL默认安装在“/usr/local”下，更加具体的安装指导请参考OpenSSL源码目录下的README文档。

安装后检查

设置openssl命令在全局范围使用。
1
export PATH=/usr/local/bin:$PATH
查看OpenSSL版本信息。
1
openssl version
显示如下格式内容说明安装成功（本文以安装OpenSSL 1.1.1a为例）。
1
OpenSSL 1.1.1a 20 Nov 2018

父主题： 安装KAE