OpenSSL-1.0.1i
Introduction à OpenSSL
Le paquet OpenSSL contient des
outils et des bibliothèques de gestion en matière de chiffrement.
Elles sont utiles pour fournir des fonctions de cryptographie à
d'autres paquets, en particulier OpenSSH, des applications de messagerie
électronique et des navigateurs Internet (pour accéder à des sites
commençant par HTTPS).
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-7.6.
Informations sur le paquet
Téléchargements supplémentaires
Dépendances d'OpenSSL
Facultatives
MIT Kerberos V5-1.12.2
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/OpenSSL
Installation de OpenSSL
Installez OpenSSL avec les
commandes suivantes :
patch -Np1 -i ../openssl-1.0.1i-fix_parallel_build-1.patch &&
./config --prefix=/usr \
--openssldir=/etc/ssl \
--libdir=lib \
shared \
zlib-dynamic &&
make
Pour tester les résultats, lancez : make test.
Si vous voulez désactiver l'installation des bibliothèques
statiques, utilisez la commande sed :
sed -i 's# libcrypto.a##;s# libssl.a##' Makefile
Maintenant, en tant qu'utilisateur root
:
make MANDIR=/usr/share/man MANSUFFIX=ssl install &&
install -dv -m755 /usr/share/doc/openssl-1.0.1i &&
cp -vfr doc/* /usr/share/doc/openssl-1.0.1i
Explication des commandes
shared
: Ce paramètre
oblige la création des bibliothèques partagées ainsi que des
bibliothèques statiques.
zlib-dynamic
: Ce
paramètre ajoute une fonction de compression/décompression en
utilisant la bibliothèque libz
.
no-rc5 no-idea
: Ajouté à la
commande ./config,
cela éliminera la construction de ces méthodes de chiffrement. Il
se peut que des licences d'autorisation soient nécessaires pour que
vous utilisiez une de ces méthodes dans vos projets.
make MANDIR=/usr/share/man
MANSUFFIX=ssl install: Cette commande installe
OpenSSL avec les pages de manuel
dans /usr/share/man
au lieu de
/etc/ssl/man
et ajoute le suffix
"ssl" aux noms des pages de manuel pour éviter les conflits avec
les pages de manuel installées par d'autres paquets.
Configuration d'OpenSSL
Fichiers de
configuration
/etc/ssl/openssl.cnf
Informations de configuration
La plupart des utilisateurs voudront installer les certificats de
l'Autorité des certificats pour valider les certificats
téléchargés. Par exemple, ces certificats sont utilisés par
git-2.1.0, cURL-7.37.1 ou
Wget-1.15 lors de l'accès à des sites sécurisés
(protocole https). Pour faire cela, suivez les instructions de la
page Certificate Authority
Certificates.
Les utilisateurs qui veulent simplement utiliser OpenSSL pour offrir les fonctions à d'autres
programmes tels que OpenSSH et
des navigateurs Internet n'ont pas besoin de s'inquiéter de faire
une configuration supplémentaire. C'est un sujet avancé et ceux
qui en ont vraiment besoin devraient, en principe, soit savoir
comment mettre à jour correctement /etc/ssl/openssl.cnf
, soit être en mesure de
trouver la manière de le faire.
Contenu
Programmes installés:
c_rehash et openssl
Bibliothèques installées:
libcrypto.{so,a}, libssl.{so,a} et
plusieurs sous /usr/lib/engines/
Répertoires installés:
/etc/ssl, /usr/include/openssl,
/usr/lib/engines et /usr/share/doc/openssl-1.0.1i
Descriptions courtes
c_rehash
|
est un script Perl qui
analyse tous les fichiers d'un répertoire et qui ajoute
des liens symboliques à leurs valeurs hachées.
|
openssl
|
est un outil en ligne de commande permettant d'utiliser
diverses fonctions de la bibliothèque de chiffrement
d'OpenSSL depuis le
shell. On peut l'utiliser pour diverses fonctions qui
sont documentées dans man 1
openssl.
|
libcrypto.{so,a}
|
implémente une grande variété d'algorithmes de
chiffrement utilisés dans divers standards Internet. Les
services offerts par cette bibliothèque sont utilisés par
des implémentations OpenSSL de SSL, de TLS et de S/MIME,
et on les utilise aussi pour implémenter OpenSSH, OpenPGP, et d'autres standards de
chiffrement.
|
libssl.{so,a}
|
implémente le protocoles Secure Sockets
Layer (SSL v2/v3) et Transport Layer
Security (TLS v1). Elle offre une API riche,
sur laquelle vous pouvez trouver de la documentation en
lançant man 3
ssl.
|
Last updated on : 2013-03-08 04:49:03 +010