Sorry,this site is Japanese only!
 jseek.org is study memo

OpenSSL

ここでは、Secure Socket Layer(ssl v2/v3)および Transport Layer Security(TLS v1) のライブラリやツールキットである
OpenSSLのインストールについて扱います。

なお、このドキュメントはVine Linux 3.2環境下にて行った作業記録です。

2005年10月14日現在、最新の安定版は 0.9.8a です.

インストール

インストールは「 /usr/local/openssl 」をベースディレクトリとし、shared libraryを構成、そして、設定ファイルは
「/usr/local/etc/ssl」に配置するという前提に基づいて作業を行っています。

また、コンパイルなどの過程はできる限り一般ユーザで作業を実施し、必要に応じてroot権限のみ
取得する形をとります。加えて、作業ディレクトリはソースの整理を目的としていることから
「 /usr/local/src 」以下に集約するものとします。
(記録上ではユーザ名を「user」、前述のユーザが所属するグループ名を「group」としています。)

一般的なオープンソースソフトウェアにはconfigureスクリプトを利用してMakefileの作成を行いますが、
OpenSSLではconfigure相当の「Configure」を直接使わず「config」というスクリプトを利用します。


 $ su -
 # cd /usr/local/src
 # tar xfvz openssl-0.9.8a.tar.gz
 # chown -R user:group openssl-0.9.8a
 # exit
 $ cd /usr/local/src/openssl-0.9.8a
 $ ./config --prefix=/usr/local/openssl \
  > --openssldir=/usr/local/etc/ssl  shared
 $ make
 $ su
 # make install
 # exit


上記にてOpenSSL v.0.9.8aのインストールは完了です。

ここで、若干インストールに関する補足説明を行います。

通常のオープンソースソフトウェアではconfiugreスクリプトに「--help」オプションを渡すと
オプションリストとその説明がでてきますが、opensslではリストのみしかでてきません。
オプションリストの説明を確認したいときには、展開ディレクトリの中にある「INSTALL」という
テキストファイルの中身を確認する必要があります。

ちなみに、「--prefix=DIR」はベースディレクトリを指定するためのオプション、
「 --openssldir=DIR」は、opensslの設定ファイルを配置するディレクトリを指定するオプション、
「shared」はライブラリをshared libraryとして構成することを宣言するオプションです。
ここで「shared」だけはオプション名の前に「--」がつかないことに注意する必要があります。

(2005年10月14日記録)