openssl 업데이트

 

<< SSL 프로토콜 지원 확인 >>

openssl s_client -connect naver.com:443 -ssl3  ==> OK

openssl s_client -connect naver.com:443 -tls1  ==> OK

openssl s_client -connect naver.com:443 -tls1_1  ==> OK

openssl s_client -connect naver.com:443 -tls1_2  ==> OK

openssl s_client -connect naver.com:443 -tls1_3  ===> NOK  ==> OK

 

<< openssl 업그레이드 확인 >>

Openssl 1.0.2k  ==> Openssl 1.1.1k

이렇게 업그레이드를 진행하면 tls1_3  프로토콜 사용이 가능하다.

 

<< 참조링크>>

https://engineeringcode.tistory.com/134

[CentOS 7] Openssl을 최신 버전으로 업데이트하기

https://blog.kerus.net/2063/openssl-%EC%B5%9C%EC%8B%A0%EB%B2%84%EC%A0%84-%EB%B9%8C%EB%93%9C%ED%95%98%EA%B8%B0-centos-7/

OpenSSL 최신버전 빌드하기 (CentOS 7)

https://photo199.tistory.com/313

centos gcc, zlib, openssl 설치

 

<< openssl 업그레이드 진행 >>

1. 설치가능한 root 계정 변경

sudo su - root

 

2. 기존 openssl 삭제

yum remove openssl

 

3. 디렉토리 이동

cd /usr/local/bin/

 

4. openssl 1.1.1k 다운로드

wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz

 

5. gz 압축 풀기, tar 압축 풀기

gunzip openssl-1.1.1k.tar.gz

tar xvf openssl-1.1.1k.tar

  

6. 폴더 이동 ( openssl-1.1.1k ), shell 실행

cd openssl-1.1.1k

./config shared zlib

 

7. 필수 유틸 설치

yum install -y zlib-devel

yum install -y gcc

 

8. 빌드 ( 만약 오류시, 추가 필수 유틸 설치 )

make && make install

 

9.

cat > /etc/profile.d/openssl.sh << _KERUS_

export OPENSSL_PATH="/usr/local/bin/openssl"

export OPENSSL_ROOT_DIR="/usr/local/ssl"

export OPENSSL_LIBRARIES="/usr/local/lib/"

export OPENSSL_INCLUDE_DIR="/usr/local/include/openssl/"

PATH=$PATH:$OPENSSL_PATH

_KERUS_

 

10.

cat /etc/profile.d/openssl.sh

 

11.

chmod 755 /etc/profile.d/openssl.sh

 

12.

cat > /etc/ld.so.conf.d/openssl.conf <<< "/usr/local/ssl/lib"

cat /etc/ld.so.conf.d/openssl.conf

ldconfig -v

 

13. 심볼릭 링크 연결 (어떤거지?, 아래 2개중 어떤것 실행하면 됨)

ln -sf /usr/local/bin/openssl /usr/bin/openssl

ln -sf /usr/local/bin/openssl-1.1.1k /usr/bin/openssl

 

14.

echo "/usr/local/lib64/" >> /etc/ld.so.conf

ldconfig -v   

 

15. 동작확인 (어느경로에서도 아래 버전 확인이 되는지 확인)

openssl version