6.50. OpenSSL-1.1.1a

OpenSSL パッケージは暗号化に関する管理ツールやライブラリを提供します。 これを利用することにより、他のパッケージにおいて暗号化機能が実現されます。 例えば OpenSSH、Email アプリケーション、(HTTPS サイトアクセスを行う)ウェブブラウザーなどです。

概算ビルド時間: 1.7 SBU
必要ディスク容量: 75 MB

6.50.1. OpenSSL のインストール

OpenSSL をコンパイルするための準備をします。

./config --prefix=/usr         \
         --openssldir=/etc/ssl \
         --libdir=lib          \
         shared                \
         zlib-dynamic

パッケージをコンパイルします。

make

ビルド結果をテストする場合は以下を実行します。

make test

パッケージをインストールします。

sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
make MANSUFFIX=ssl install

必要であればドキュメントをインストールします。

mv -v /usr/share/doc/openssl /usr/share/doc/openssl-1.1.1a
cp -vfr doc/* /usr/share/doc/openssl-1.1.1a

6.50.2. OpenSSL の構成

インストールプログラム: c_rehash, openssl
インストールライブラリ: libcrypto.{so,a}, libssl.{so,a}
インストールディレクトリ: /etc/ssl, /usr/include/openssl, /usr/lib/engines, /usr/share/doc/openssl-1.1.1a

概略説明

c_rehash

ディレクトリ内のすべてのファイルをスキャンする Perl スクリプト。 それらのファイルに対するハッシュ値へのシンボリックリンクを生成します。

openssl

OpenSSL の暗号化ライブラリが提供するさまざまな関数を、シェルから利用するためのコマンドラインツール。 man 1 openssl に示される数多くの関数を利用することができます。

libcrypto.so

各種のインターネット標準にて採用されている暗号化アルゴリズムを幅広く実装しています。 このライブラリが提供する機能は、SSL、TLS、S/MIME を実装する OpenSSL において利用されており、また OpenSSHOpenPGP、あるいはこの他の暗号化標準の実装にも利用されています。

libssl.so

トランスポート層セキュリティ(Transport Layer Security; TLFS v1)プロトコルを実装しています。 これは豊富な API 関数とそのドキュメントを提供します。 ドキュメントは man 3 ssl の実行により参照できます。