openssl 업데이트 Server

KISA_OPENSSL.pdf



### 주요 디렉토리 리스트


/usr/bin/  ( 기존 openssl 바이너리 파일 위치 )


/root/      ( 기존 openssl 바이너리 백업할 위치 )


/usr/local/ssl  ( openssl 소스 빌드 완성되면 생성되는 디렉토리 )


/usr/loacl/src  ( wget으로 openssl 다운로드 할 위치 ) 


/usr/local/ssl/bin ( 새롭게 반영할 openssl 바이너리 파일 위치 )





### 설치 전 확인 사항



1. openssl 버전 확인


- 1.0.1s 버전이 아니면 모두 업데이트 대상

- openssl version


2. gcc 프로그램 설치 여부 


- 현재 업데이트 할 버전은 소스설치로 진행하기 때문에 컴파일시 gcc 필요

- rpm -qa | grep gcc

- gcc 프로그램이 없다면 yum install gcc 입력



### openssl wget 명령어를 이용한 소스 다운로드


1. 다운로드 받을 디렉토리 이동


- cd /usr/local/src


2. openssl 다운로드


- wget ftp://ftp.openssl.org/source/openssl-1.0.1s.tar.gz


3. openssl 압축 해제


- tar xzvf openssl-1.0.1s.tar.gz



### openssl 빌드 진행 


1. openssl 소스 설치 디렉토리 이동


- cd openssl-1.0.1s


2. ./config 실행


- ./config 입력 ( config 아닙니다 )


3. make 실행


- make 입력 ( ./make 아닙니다. )


- 약 1~5분 실행



4. make install 실행


- make install 입력 ( ./make install 아닙니다. )


- 약 1분 진행



### openssl 적용 


1. 빌드 진행후 /usr/local/ssl 생성 확인


2. openssl 버전 확인


- openssl version 입력

- 여전히 과거 버전이 적용되어 있다.


3. openssl 바이너리 파일 위치 확인

 

- which openssl 입력 ( 대부분 /usr/bin/openssl 위치에 있음 )


4. 기존 openssl 바이너리 파일 백업


- mv /usr/bin/openssl /root/


5. 빌드된 openssl 실행파일 적용


-  링크걸기 or 복사하기


-  ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

-  cp /usr/local/ssl/bin/openssl /usr/bin/openssl


-  둘중 한가지 선택 후 실행

-  본 문서에서는 링크로 진행



6. openssl 버전 확인


- openssl version



### 추가적인 정보


1. 최신 버전의 openssl 사이트 주소


- ftp://ftp.openssl.org/source/   ( 최신 버전 하나씩 업로드 되어 있음 )


내용출처 : http://lifepolio.tistory.com/38

파일출처 : KISA


1