1. OpenSSL
http://www.nina.jp/server/slackware/openssl/openssl-command.html
| << < 2024 / 4 > >> | ||||||
|---|---|---|---|---|---|---|
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
1.1. OpenSSL 3.2.0
-- ToshinoriMaeno 2023-12-14 12:10:21
https://zenn.dev/tatsuto/articles/openssl-source-build#-wl%2C-rpath%2C%24(librpath)
構成スクリプトオプション -Wl,-rpath,$(LIBRPATH)
構成スクリプトのオプションとして-Wl,-rpath,$(LIBRPATH)を使用することで、 Makefileにソースインストールされる共有ライブラリのパスを渡すことができます。
$ ./Configure '-Wl,-rpath,$(LIBRPATH)'
Configuring OpenSSL version 3.2.0 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************
# /usr/local/bin/openssl version
OpenSSL 3.2.0 23 Nov 2023 (Library: OpenSSL 3.2.0 23 Nov 2023)
# ldd /usr/local/bin/openssl
linux-vdso.so.1 (0x00007fffda566000)
libssl.so.3 => /usr/local/lib64/libssl.so.3 (0x00007fe900682000)
libcrypto.so.3 => /usr/local/lib64/libcrypto.so.3 (0x00007fe900120000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fe8ffef1000)
/lib64/ld-linux-x86-64.so.2 (0x00007fe900888000)Heartbeat 機能にあった脆弱性 (Heartbleed と呼ばれている) を対策するために、
- FreeBSD 9.1 を作り直した。 (tss さんありがとう。)
OpenSSL 1.0.1g に入れ替えた。
HTTPS に使う公開鍵(秘密鍵)の再作成をする。(予定)
- 古い鍵はオレオレ証明なので、廃棄するだけ。
- (盗まれていても、無効化する手段はない。すみません。)
moin.qmail.jp に登録されているpassword を無効化して、 登録しなおしてもらうことにする。
-- ToshinoriMaeno 2014-04-15 00:27:14
1.2. CA の開設
1.3. RSA秘密鍵の作成
openssl genrsa -des3 -out server.key 1024