文档HOT
中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助

安装OpenSSL

KAE加解密模块是基于OpenSSL的,因此在安装和使用KAE加解密模块前请正确安装OpenSSL,OpenSSL版本要求1.1.1x系列或3.0.x系列。若系统中的OpenSSL已达到要求建议跳过安装OpenSSL的操作;目前OpenSSL 3.0.x系列仅在KAE2.0支持,若OpenSSL为该版本,请通过源码方式安装KAE2.0。

若需使用非系统自带的OpenSSL,请在OpenSSL安装步骤中指定安装路径,并在后续源码安装(KAE2.0)的“6”步骤传入该路径。

前提条件

  • 已安装与系统版本对应的kernel-devel。

    查询当前内核版本号。

    1
    uname -r
  • 已安装perl、bzip2。

    查询perl、bzip2的版本号。

    1
2
    perl --version
bzip2 --version
  • 已安装GCC、make工具,不同GCC版本下呈现出的性能数据存在差异,推荐使用7.4.1及以上版本,make推荐使用3.82及以上版本。

    查询GCC、make的版本号。

    1
2
    gcc --version
make --version
  • 已安装automake、autoconf、libtool相关软件。

    查询automake、autoconf、libtool的版本号。

    1
2
3
    automake --version
autoconf --version
libtool --version

尚未安装的软件可通过以下步骤进行操作。

不同操作系统默认安装软件命令不同,CentOS与EulerOS使用Yum工具,SUSE使用zypper工具。请确认系统已连接网络或配置了镜像源,以SUSE为例,安装GCC命令如下所示,其余操作系统下的安装方式相同。

  1. 挂载操作镜像。
    1
    mount -o loop /dev/sr0 /mnt
  2. 配置本地zypper镜像源。
    1
    zypper ar file:///mnt local
  3. 安装GCC。
    1
    zypper install gcc

请先使用openssl version命令查询系统中的OpenSSL版本,若OpenSSL版本为1.1.1x或3.0.x,建议直接进行安装KAE操作,无需重新安装OpenSSL

安装步骤

  1. 使用SSH远程登录工具,将OpenSSL源码包拷贝到自定义路径下。
  2. 使用SSH远程登录工具,进入Linux操作系统命令行界面
  3. 在下载好的OpenSSL源码目录下,编译安装OpenSSL。若安装的OpenSSL和OS默认的OpenSSL版本不一致,建议指定到其他目录,如/usr/local/ssl3_0_14,以防止使用过程出现版本冲突。(以下均使用默认路径“/usr/local”进行安装。
    1
    ./config -Wl,-rpath,/usr/local/lib

    该命令会根据编译平台及环境自动生成Makefile文件,可以通过./config --prefix指定安装路径,-Wl,-rpath参数指定OpenSSL运行时依赖libcrypto、libssl库的路径。

    1
2
    make
make install

    OpenSSL默认安装在“/usr/local”下,更加具体的安装指导请参考OpenSSL源码目录下的README文档。

安装后检查

  1. 设置openssl命令在全局范围使用。
    export PATH=/usr/local/bin:$PATH
  2. 查看OpenSSL版本信息。
    1
    openssl version

    显示如下格式内容说明安装成功(本文以安装OpenSSL 1.1.1a为例)。

    1
    OpenSSL 1.1.1a 20 Nov 2018
父主题: 安装KAE