ユーザ用ツール

サイト用ツール


01_linux:02_www:31_centos5_tls

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
01_linux:02_www:31_centos5_tls [2019/04/25 17:26]
matsui
01_linux:02_www:31_centos5_tls [2019/11/19 11:44] (現在)
matsui
ライン 1: ライン 1:
-====== 31 CentOS5 でTLS ======+====== 31 CentOS5 でTLS1.2 ​======
  
 CentOS5 の opensslが、openssl-0.9.8e-34.el5_11 CentOS5 の opensslが、openssl-0.9.8e-34.el5_11
-これだとTLSに対応してないので、curlやwgetなどやると下記のエラーになってしまう。。。+これだとTLS1.2に対応してないので、curlやwgetなどやると下記のエラーになってしまう。。。
  
   error:​1407742E:​SSL routines:​SSL23_GET_SERVER_HELLO:​tlsv1 alert protocol version   error:​1407742E:​SSL routines:​SSL23_GET_SERVER_HELLO:​tlsv1 alert protocol version
  
 +
 +===== OpenSSLバージョン確認 =====
 +
 +<​code>​
 +# openssl version
 +OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
 +</​code>​
  
 ===== 対応 ===== ===== 対応 =====
  
 新しいOpensslを入れてあげる 新しいOpensslを入れてあげる
 +
 +
 +<​code>​
 +# yum install gcc gnutls-devel
 +</​code>​
  
 ==== Openssl ==== ==== Openssl ====
  
 <​code>​ <​code>​
-wget https://​www.openssl.org/​source/​openssl-1.0.2r.tar.gz +wget https://​www.openssl.org/​source/​openssl-1.0.2r.tar.gz 
-./config shared enable-ssl2 enable-ssl3 --prefix=/usr +# tar zxvf openssl-1.0.2r.tar.gz 
-make +# cd openssl-1.0.2r 
-make install +./config shared enable-ssl2 enable-ssl3 --prefix=/opt/​openssl-1.0.2r 
-openssl version +make 
-echo '/usr/lib' > /​etc/​ld.so.conf.d/​openssl.conf+make install 
 +# /​opt/​openssl-1.0.2r/​bin/​openssl version 
 +OpenSSL 1.0.2r ​ 26 Feb 2019 
 +</​code>​ 
 + 
 +=== Pathを通す === 
 +<​code>​ 
 +# mv /​usr/​bin/​openssl /​usr/​bin/​openssl.bak 
 +# ln -s /​opt/​openssl-1.0.2r/​bin/​openssl /​usr/​bin/​openssl 
 +echo '/opt/​openssl-1.0.2r/lib' > /​etc/​ld.so.conf.d/​openssl.conf 
 +</​code>​ 
 + 
 +=== ライブラリ読み込み === 
 + 
 +<​code>​ 
 +# ldconfig
 </​code>​ </​code>​
  
ライン 26: ライン 53:
 1.16.1以上でtls1.1 tls1.2対応 1.16.1以上でtls1.1 tls1.2対応
 <​code>​ <​code>​
-wget http://​ftp.gnu.org/​gnu/​wget/​wget-1.16.1.tar.gz +wget http://​ftp.gnu.org/​gnu/​wget/​wget-1.16.1.tar.gz 
-yum -y remove wget +tar -xzvf wget-1.16.1.tar.gz 
-tar -xzvf wget-1.16.1.tar.gz +cd wget-1.16.1 
-cd wget-1.16.1 +# export PKG_CONFIG_PATH=/​opt/​openssl-1.0.2r/​lib/​pkgconfig/​ 
-./configure --with-ssl=openssl ​ --prefix=/usr +※これを実行してないと古いopensslのpkgconfgを読んでしまう。 
-make && make install+ 
 +./configure --with-ssl=openssl ​ --prefix=/opt/​wget-1.16.1 --with-libssl-prefix=/​opt/​openssl-1.0.2r/​lib 
 +make && make install 
 +</​code>​ 
 + 
 + 
 +=== ライブラリの確認 === 
 + 
 +libssl.so.1.0.0 => /​opt/​openssl-1.0.2r/​lib/​libssl.so.1.0.0が通っていればOK 
 +<​code>​ 
 +# ldd /​opt/​wget-1.16.1/​bin/​wget  
 + linux-vdso.so.1 =>  (0x00007fff5cdfd000) 
 + libuuid.so.1 => /​lib64/​libuuid.so.1 (0x0000003d02c00000) 
 + libssl.so.1.0.0 => /​opt/​openssl-1.0.2r/​lib/​libssl.so.1.0.0 (0x00002b3a5baa8000) 
 + libcrypto.so.1.0.0 => /​opt/​openssl-1.0.2r/​lib/​libcrypto.so.1.0.0 (0x00002b3a5bd1a000) 
 + libz.so.1 => /​lib64/​libz.so.1 (0x0000003d00400000) 
 + libidn.so.11 => /​usr/​lib64/​libidn.so.11 (0x00000036ef000000) 
 + librt.so.1 => /​lib64/​librt.so.1 (0x0000003d01000000) 
 + libc.so.6 => /​lib64/​libc.so.6 (0x0000003cff400000) 
 + /​lib64/​ld-linux-x86-64.so.2 (0x0000003cff000000) 
 + libdl.so.2 => /​lib64/​libdl.so.2 (0x0000003cff800000) 
 + libpthread.so.0 => /​lib64/​libpthread.so.0 (0x0000003cffc00000) 
 +</​code>​ 
 +=== CA証明書を指定しておく === 
 + 
 +CA証明書:​ [[50_dialy:​2014:​01:​29]] 
 + 
 +<​code>​ 
 +# /​opt/​wget-1.16.1/​bin/​wget --no-check-certificate ​ http://​curl.haxx.se/​ca/​cacert.pem 
 +# mv /​etc/​pki/​tls/​certs/​ca-bundle.crt /​etc/​pki/​tls/​certs/​ca-bundle.crt.org 
 +# mv cacert.pem /​etc/​pki/​tls/​certs/​ca-bundle.crt 
 + 
 +# echo '​ca-certificate =/​etc/​pki/​tls/​certs/​ca-bundle.crt'​ >> /​opt/​wget-1.16.1/​etc/​wgetrc 
 +</​code>​ 
 + 
 +=== Pathも通しておく === 
 +<​code>​ 
 +# which wget 
 +/​usr/​bin/​wget 
 +# mv /​usr/​bin/​wget /​usr/​bin/​wget.org 
 +# ln -s /​opt/​wget-1.16.1/​bin/​wget /​usr/​bin/​wget
 </​code>​ </​code>​
  
ライン 40: ライン 107:
 # tar xzvf curl-7.58.0.tar.gz # tar xzvf curl-7.58.0.tar.gz
 # cd curl-7.58.0 # cd curl-7.58.0
-# ./configure --enable-libcurl-option --with-ssl=/​usr --prefix=/usr+# ./configure --enable-libcurl-option --with-ssl=/​opt/​openssl-1.0.2r/ ​--prefix=/opt/​curl-7.58.0 
 +# make 
 +# make install
 $ curl -L -O [URL] $ curl -L -O [URL]
 </​code>​ </​code>​
  
-==== 最後に ==== +=== Path通しておく ​=== 
-ライブラリ読み込み+
 <​code>​ <​code>​
-ldconfig+which curl 
 +/​usr/​bin/​curl 
 +# mv /​usr/​bin/​curl /​usr/​bin/​curl.org 
 +# ln -s /​opt/​curl-7.58.0/​bin/​curl /​usr/​bin/​curl
 </​code>​ </​code>​
  
-{{tag>​tls}}+ 
 +{{tag>​tls ​openssl}}
01_linux/02_www/31_centos5_tls.1556180769.txt.gz · 最終更新: 2019/04/25 17:26 by matsui

Yesterday:1699 Today:1030 Total:03551