jseek.org is study memo |
ここでは、Secure Socket Layer(ssl v2/v3)および Transport Layer Security(TLS v1) のライブラリやツールキットである
OpenSSLのインストールについて扱います。
なお、このドキュメントはVine Linux 3.2環境下にて行った作業記録です。
2005年10月14日現在、最新の安定版は 0.9.8a です.
インストール
インストールは「 /usr/local/openssl 」をベースディレクトリとし、shared libraryを構成、そして、設定ファイルは
「/usr/local/etc/ssl」に配置するという前提に基づいて作業を行っています。
また、コンパイルなどの過程はできる限り一般ユーザで作業を実施し、必要に応じてroot権限のみ
取得する形をとります。加えて、作業ディレクトリはソースの整理を目的としていることから
「 /usr/local/src 」以下に集約するものとします。
(記録上ではユーザ名を「user」、前述のユーザが所属するグループ名を「group」としています。)
一般的なオープンソースソフトウェアにはconfigureスクリプトを利用してMakefileの作成を行いますが、
OpenSSLではconfigure相当の「Configure」を直接使わず「config」というスクリプトを利用します。
$ su - # cd /usr/local/src # tar xfvz openssl-0.9.8a.tar.gz # chown -R user:group openssl-0.9.8a # exit $ cd /usr/local/src/openssl-0.9.8a $ ./config --prefix=/usr/local/openssl \ > --openssldir=/usr/local/etc/ssl shared $ make $ su # make install # exit |
上記にてOpenSSL v.0.9.8aのインストールは完了です。
ここで、若干インストールに関する補足説明を行います。
通常のオープンソースソフトウェアではconfiugreスクリプトに「--help」オプションを渡すと
オプションリストとその説明がでてきますが、opensslではリストのみしかでてきません。
オプションリストの説明を確認したいときには、展開ディレクトリの中にある「INSTALL」という
テキストファイルの中身を確認する必要があります。
ちなみに、「--prefix=DIR」はベースディレクトリを指定するためのオプション、
「 --openssldir=DIR」は、opensslの設定ファイルを配置するディレクトリを指定するオプション、
「shared」はライブラリをshared libraryとして構成することを宣言するオプションです。
ここで「shared」だけはオプション名の前に「--」がつかないことに注意する必要があります。
(2005年10月14日記録)