首页 > 系统 > 关键词 > linux服务器最新资讯 > 正文

LinuxOPENSSL服务器

2008-09-08 18:02 · 稿源:互联网

作者:wind521

概述
OpenSSL项目是一个合作的项目,开发一个健壮的、商业等级的、完整的开发源代码的工具包,用强大的加密算法来实现安全的Socket层(SecureSocketsLayer,SSLv2/v3)和传输层的安全性(TransportLayerSecurity,TLSv1)。
这个项目是由全世界的志愿者管理的,他们通过Internet相互交流、制定计划和开发OpenSSL工具包和相关文档。

加密的优势
数据的保密性
信息加密就是把纯文本的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密匙,就无法解开加密的数据。数据加密之后,只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。

数据的一致性
加密也能保证数据的一致性。例如:加密的校验码,也叫做消息验证码(MessageAuthenticationCode,MAC),能够校验用户提供的加密信息。加密的数据和MAC一起发送给接收者,接收者就可以用MAC来校验加密数据,保证数据没有被窜改过。

安全验证
加密的另外一个用途是用来作为个人的标识,用户的密匙可以作为他的安全验证的标识。

专利
各种各样的公司在世界各地拥有各种各样算法的专利。在使用加密算法之前必须检查一下这个算法有没有受到本国专利的限制。下面列出一些受到专利保护的算法(可能不确切):

RSADataSecurity在美国和日本拥有RSA和RC5算法的专利。必须和RSADataSecurity联系以得到许可条例。其主页是:http://www.rsa.com/。

RC4是RSADataSecurity的商标,使用这个标志必须得到RSADataSecurity的许可。

IDEA算法在澳大利亚、法国、德国、意大利、日本、荷兰、西班牙、瑞典、瑞士、英国和美国受专利保护。如果要使用这个算法必须得到许可,其主页是:http://www.ascom.ch/。

注意事项

下面所有的命令都是Unix兼容的命令。
源路径都为“/var/tmp”(当然在实际情况中也可以用其它路径)。
安装在RedHatLinux6.1下测试通过。
要用“root”用户进行安装。
OpenSSL的版本是0.9.4。

安装软件包需要注意的问题
最好在编译前和编译后都做一张系统中所有文件的列表,然后用“diff”命令去比较它们,找出其中的差别并知道到底把软件安装在哪里。只要简单地在编译之前运行一下命令“find/*>ssl1”,在编译和安装完软件之后运行命令“find/*>ssl2”,最后用命令“diffssl1ssl2>ssl”找出变化。

软件包的来源
OpenSSL的主页是:http://www.openssl.org/。

下载:openssl-0.9.4.tar.gz

编译
把软件包(tar.Z)解压缩:

[root@deep]#cpopenssl_version.tar.gz/var/tmp
[root@deep]#cd/var/tmp
[root@deep]#tarxzpfopenssl_version.tar.gz

编译与优化
转到OpenSSL目录下。

第一步

编辑“c_rehash”文件(vi+11tools/c_rehash),把:

DIR=/usr/local/ssl

改为:

DIR=/usr

这个改变是使编译和安装OpenSSL时用“/usr”这个默认目录。

第二步

在默认情况下OpenSSL把Perl程序的目录设置为“/usr/local/bin/perl”目录。必须改变所有脚本中的“#!/usr/local/bin/perl”这一行,因为在RedHatLinux中Perl的路径是“/usr/bin”。用下面的命令:

[root@deep]#perlutil/perlpath.pl/usr/bin(whereyourperlprogramreside).

第三步

为了成功编译OpenSSL,必须知道函数库所在的路径。用下面的命令设置PATH环境变量:

[root@deep]#exportLD_LIBRARY_PATH=`pwd`

设置编译器的编译参数:

CC="egcs"
./Configurelinux-elf-DSSL_FORBID_ENULL
--prefix=/usr
--openssldir=/etc/ssl

注意:因为安全方面的原因要禁止“不加密”,所以“-DSSL_FORBID_ENULL”参数是必须的。

编辑“Makefile.ssl”文件(vi+52Makefile.ssl),加入:

CFLAG=-DTHREADS-D_REENTRANT-DSSL_FORBID_ENULL-DL_ENDIAN-DTERMIO-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro-march=pentiumpro-fomit-frame-pointer-fno-exceptions-Wall-DSHA1_ASM-DMD5_ASM-DRMD160_ASM

这是编译OpenSSL的优化参数。

编辑“Makefile.ssl”文件(vi+77Makefile.ssl),加入:

PROCESSOR=686

注意:如果CPU是Pentium,用586表示,PentiumPro/II/III用686,486用486。

[root@deep]#make-fMakefile
[root@deep]#maketest
[root@deep]#makeinstall
[root@deep]#mv/etc/ssl/misc/*/usr/bin/
[root@deep]#rm-rf/etc/ssl/misc/
[root@deep]#rm-rf/etc/ssl/lib/
[root@deep]#rm-f/usr/bin/CA.pl
[root@deep]#rm-f/usr/bin/CA.sh
[root@deep]#install-m644libRSAglue.a/usr/lib/
[root@deep]#install-m644rsaref/rsaref.h/usr/include/openssl/
[root@deep]#strip/usr/bin/openssl
[root@deep]#mkdir-p/etc/ssl/crl

“make-f”命令编译OpenSSL函数库(libcrypto.a和libssl.a)以及OpenSSL的二进制文件“openssl”。编译完之后函数库在顶层目录,二进制程序在“apps”子目录。成编译之后,“maketest”测试函数库是否正常。最后,“makeinstall”安装OpenSSL。

“mv”命令把“/etc/ssl/misc”目录下的所有文件移到“/usr/bin”目录下。因为在我们的系统中所有的二进制文件都在“/usr/bin”目录下,所以要把二进制文件都移到这个目录下。

“rm”命令删除“/etc/ssl/misc”和“/etc/ssl/lib”目录,因为这个目录中的文件都在别的地方了。“CA.pl”和“CA.sh”文件是小的脚本文件用来创建CA认证。这个脚本和“opensslca”命令相关,而且有一些奇怪的要求。在默认情况下,OpenSSL的配置不能很容易地使用“opensslca”。所以我们后面会用“sign.sh”脚本来替换它们。

清除不必要的文件

[root@deep]#cd/var/tmp
[root@deep]#rm-rfopenssl-version/openssl_version.tar.gz

“rm”命令删除所有的编译和安装OpenSSL软件所需的源文件,并把OpenSSL软件的压缩包删除。

配置
可以到这去下载“floppy.tgz”文件:http://pages.infinit.net/lotus1/doc/opti/floppy.tgz。把“floppy.tgz”文件解开之后,可以在相应的目录下发现我们在这本书中介绍的所有软件的配置文件。这样就没有必要手工重新生成这些文件,或者用拷贝粘贴的方法把它们粘贴到配置文件中去。不管是打算自己动手生成配置文件还是拷贝现成的,你都要学会自己修改配置文件并且把配置文件拷贝到正确的目录下。下面将具体说明。

为了运行OpenSSL服务器,必须创建或者把下面的文件拷贝到相应的目录下:

l把“openssl.cnf”文件拷贝到“/etc/ssl”目录下

l把“sign.sh”文件拷贝到“/usr/bin”目录下

可以把“floppy.tgz”解压之后,找到上面列出来的文件,并拷贝到相应的目录下,或者用拷贝粘贴的方法从本书中直接粘贴出。

配置“/etc/ssl/openssl.cnf”文件
这是openssl程序总的配置文件,可以配置密匙的过期时间、公司的名称、地址,等等。需要改变得配置在[CA_default]和[req_distinguished_name]这两个section里。

编辑“openssl.cnf”文件(vi/etc/ssl/openssl.cnf),加入并改变:

#OpenSSLexampleconfigurationfile.
#Thisismostlybeingusedforgenerationofcertificaterequests.
#
RANDFILE=$ENV::HOME/.rnd
oid_file=$ENV::HOME/.oid
oid_section=new_oids
#Tousethisconfigurationfilewiththe"-extfile"optionofthe
#"opensslx509"utility,nameherethesectioncontainingthe
#X.509v3extensionstouse:
#extensions=
#(Alternatively,useaconfigurationfilethathasonly
#X.509v3extensionsinitsmain[=default]section.)
[new_oids]
#WecanaddnewOIDsinhereforuseby'ca'and'req'.
#AddasimpleOIDlikethis:
#testoid1=1.2.3.4
#Oruseconfigfilesubstitutionlikethis:
#testoid2=${testoid1}.5.6
####################################################################
[ca]
default_ca=CA_default#Thedefaultcasection
####################################################################
[CA_default]
dir=/etc/ssl#Whereeverythingiskept
certs=$dir/certs#Wheretheissuedcertsarekept
crl_dir=$dir/crl#Wheretheissuedcrlarekept
database=$dir/ca.db.index#databaseinde
  • 相关推荐
  • 大家在看
  • linux系统入门用什么书好

    有朋友问我为何学习Linux,其实我刚开始学习时也有这个疑问,不知道它的用处何在,它的优点何在,就会有这样的疑问,只是看到好多人都在学习,很好奇,自己也想学一下,但又不知道为何要学它。后来我就在网上和图书馆找Linux相关的知识和书籍,对其知识有了全面的了解后决定是不是要学习,就不会盲目跟风,明白自己为何要学习是很重要的。言归正传,为何要学习Linux呢,首先了解一下Linux,它是一套可以供大家免费使用的类Unix操作

  • linux系统入门用什么书好

    有朋友问我为何学习Linux,其实我刚开始学习时也有这个疑问,不知道它的用处何在,它的优点何在,就会有这样的疑问,只是看到好多人都在学习,很好奇,自己也想学一下,但又不知道为何要学它。后来我就在网上和图书馆找Linux相关的知识和书籍,对其知识有了全面的了解后决定是不是要学习,就不会盲目跟风,明白自己为何要学习是很重要的。言归正传,为何要学习Linux呢,首先了解一下Linux,它是一套可以供大家免费使用的类Unix操作

  • 代号Emerald 基于Ubuntu 20.04的Linux Lite 5.0正式发布

    固然Windows7 和Windows10 都不是糟糕的系统,但前者已停止支持,而后者充斥着各种遥测和“间谍活动”,那么对于消费者来说还有替代解决方案吗?GNU/Linux发行版或许是非常不错的选择。而Linux Lite凭借着轻量级、现代化和熟悉的用户体验,是用户转投Linux的不错首选。

  • 最新报告:Windows 10份额开始回升 Linux增长迅猛

    得益于2020正式版的推送,Windows 10的份额重新开始回升。市场调研机构Netmarketshare给出了2020年5月份的市场份额报告,Windows 10已回升至57.83%。此前受Linux份额增长的影响,Windows 10

  • Win10新预览版19645推送:修复中文输入法无法切换、Linux内核从镜像剥离

    今晨,微软面向快速通道(Fast Ring)的Insider会员推送新预览版,操作系统版本号Build 19645。经查,Build 19645属于mn_release分支,在微软切换到rs_prerelease之前,我们的确很难看到新功能

  • 最强蜗牛服务器无响应详细解决办法 三种办法解决服务器无响应

    最强蜗牛经常的会碰到服务器无响应的情况,那么遇到这样的情况怎么办呢?下面就来为大家分享一下最强蜗牛服务器无响应详细解决办法。

  • Xbox智能分发是什么 Smart Delivery有哪些服务

    微软游戏业务部门Xbox在近日公布了一个全新的服务——智能分发(Smart Delivery),这一个将上一代主机游戏延续到次世代主机的服务,具体服务内容是什么呢,我们来一起看下。

  • 鲲鹏服务器与华为FusionServer Pro入围中国移动2020年PC服务器集采

    近日,中国移动 2020 年PC服务器集采项目中标候选人公示,鲲鹏服务器与华为x86 服务器全面入围。本次招标总规模 138272 台,华为中标 41312 台,中标份额近30%。基于鲲鹏处理器的服务器中标达 19563 台,其中中移系统集成(H3C) 13475 台,华为TaiShan服务器 6088 台,在鲲鹏所参与的标段中占比超过67%。本次鲲鹏服务器全面覆盖计算型、均衡型和存储型等服务器类型,将广泛用于中国移动IT云及移动云的建设,为中国移动“5G+”计划

  • 外媒:英伟达AMD服务器芯片销量正在增加

    【TechWeb】6月30日消息,据国外媒体报道,数据中心、云计算等领域的需求,也带动了服务器销量的增长,进而也拉升了服务器相关芯片销量的提升。外媒在最新的报道中就表示,英伟达、AMD这两大厂商服务器芯片的销量,正在增加,他们对未来也非常乐观。英伟达服务器相关芯片的业绩,在他们的财报中体现在数据中心这一业务上,这一业务2020财年的营收为29.83亿美元,在英伟达营收中所占的比重,由上一财年的25%提升到了27.4%。而在截?

  • AppClips是什么功能 AppClips怎么使用

    苹果iOS14系统中加入了一个全新的AppClips功能,这个功能是可以让用户不下载全部应用的情况下就可以使用该应用的功能,那么AppClips是怎么使用,这里我们来了解下AppClips功能的介绍。

  • 周杰伦新单曲《Mojito》导致QQ音乐服务器崩溃

    DoNews 6月12日消息(记者 刘文轩)今天凌晨,周杰伦最新单曲《Mojito》在QQ音乐、酷狗音乐、酷我音乐上线。上线后不久,QQ音乐服务器似乎开始出现崩溃的情况,有用户在QQ音乐官方微博下留言反馈了这一情况。从用户发布的截图可以看出,用户在付费购买这张单曲的时候,会被提示“购买过程中由于网络异常导致失败,系统未扣费,请尝试重新购买”。这并不是周杰伦第一次把QQ音乐搞到崩溃,早在去年9月,周杰伦的单曲《说好不哭》上线

  • 2个月构建一个Go服务器,他通过众筹获得14万元

    Kaya.gs是使用Go语言构建的一个服务器,它的创始人Gabriel Benmergui仅用 2 个月的时间就完成该产品的构建及启动,并在随后几个月的时间内容通过众筹活动筹集了 2 万美元。然而,投入运行 1 年后,Kaya.gs就被迫关闭了。

  • Redmi 9在海外率先发布:搭载联发科Helio G80处理器

    【TechWeb】经过了一段时间的密集曝光,昨天,全新的Redmi 9新机在西班牙正式发布了。外观方面,全新的Redmi 9采用的是一块6.53英寸19.5:9LCD水滴屏,分辨率为2340x1080,最高亮度400尼特,采用康宁大猩猩三代玻璃,背部延续中式圆造型,整合了拍照和后指纹模块,后置四摄相机模组。机身三围163.32 × 77.01 × 9.1 mm,重量为198g,提供灰色、绿色和紫色三种配色可选。配置方面,全新的Redmi 9搭载联发科Helio G80处理器,基于12

  • 感天动地却终究没法感动你!买199台服务器也没能让一个土豪脱单

    从前有一个年轻的土豪,他喜欢看直播,看美女,大学没读完就在家天天刷DOUYIN,家里怕他出去调皮。。这一天,他突然觉得无聊了,觉得这样每天打赏下去,就算不会坐吃山空,也会要么被主播害死,要么被老爸打死。于是他想做点什么正经事情了。他想多认识年轻漂亮的女孩,他渴望交友,于是他想做个交友的APP。比如MOMO这样的。做个APP,需要办执照,注册公司,办ICP,等等。他找来了平时的酒肉朋友,朋友告他除了办这些证照外,还需?

  • 猿辅导招聘服务器端研发工程师(JAVA)诚邀技术大拿

    猿辅导是一家在线教育领域的互联网公司,众所周知互联网公司最重要的岗位非程序员莫属,猿辅导也不例外,近日猿辅导招聘服务器端研发工程师(JAVA)正如火如荼的进行着。猿辅导可以为工程师们提供舒适的工作环境以便大家可以大显身手。猿辅导望京办公楼猿辅导的这份工作主要内容是负责猿辅导主app相关产品服务器端的开发,而且作为一名有经验的研发工程师,你还需要指导新人进行开发。猿辅导的办公环境对于这个岗位,猿辅导有相应?

  • 华为发布新一代智能服务器,携手英特尔加速智能计算前行

    今天,华为在深圳发布了新一代FusionServer Pro V6 智能服务器,首款推出FusionServer Pro 2488H V6 四路机架服务器。相比上一代FusionServer Pro V5 搭配的第二代英特尔?至强?可扩展处理器,新一代FusionServer Pro V6 搭配了第三代英特尔?至强?可扩展处理器,并支持最新英特尔?傲腾?持久内存。 自 2019 年华为将FusionServer服务器全面升级为FusionServer Pro智能服务器以来,该产品线已连续推出两代新品,华为一直紧跟英特尔技

  • 制造商消息人士:云服务器需求未来一年半依旧强劲

    6月3日消息,据国外媒体报道,智能手机等诸多产品及服务的出货量和市场需求都受到了影响,但笔记本电脑、处理器、在线教育、云计算等产品和服务的需求,却有一定程度的提升。外媒最新的报道显示,云服务器也是需求有增长的一个领域,需求依旧强劲,未来一段时间的出货量也将高速增长。外媒是援引服务器制造领域消息人士透露的消息,报道云服务器需求强劲、出货辆将高速增长的。这一服务器制造领域的消息人士表示,云服

  • 浪潮发布了两款M6系列四路服务器,支持最新的第三代Intel Xeon可扩展处理器

    [TechWeb]全球领先的IT基础架构提供商浪潮(Inspur)发布了两款M6系列四路服务器,支持最新的第三代Intel Xeon可扩展处理器,其中包括针对云方案进行了优化的2U四路服务器NF8260M6和四路4U四路服务器NF8480M6。传统企业客户的关键任务应用场景的服务器。第三代Intel Xeon可扩展处理器支持四路和八路服务器,单个CPU最多可支持28个内核。主流CPU首次支持Bfloat16数字格式,以增强AI深度学习性能和计算速度。同时,在云计算,内存数

  • IDC:全球通用服务器厂商一季度收入为168.4亿美元

    日前,IDC发布了《 2020 年第 1 季度全球x86 服务器市场追踪报告》。报告显示,一季度,全球通用服务器厂商收入为168. 4 亿美元,同比下降9.1%,出货量为 250 万台,同比下降0.2%。戴尔、HPE和浪潮仍占据市场前三把交椅。

  • 助力中小型企业 联想企业科技集团推出ThinkServer TS80X服务器

    6 月 10 日,联想企业科技集团宣布推出新款塔式服务器Lenovo ThinkServer TS80X,持续以客户为中心赋能中小企业数字化转型。作为联想ThinkServer家族的最新成员,TS80X将完整强悍的服务能力精炼至18.5L的小巧身材中,旨在以最高性价比成为中小企业客户入门级服务器的不二之选。联想ThinkServer TS80X塔式服务器中小企业成中国经济脊梁 数字化转型助力度过难关在中国,中小企业的地位正变得越来越重要,数据显示,目前我国的中小企?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议