OpenSSL RSA エンジン (つまり.soファイル) と、SSL モードで構成された Apache サーバーが動作しています。
Apache で RSA エンジンからの RSA 実装を使用するにはどうすればよいですか? つまり、エンジン (.soファイル)をどこに置くか、openssl.cnfファイルを変更する方法、および Apache をビルドする方法を教えてください。
6063 次
2 に答える
2
まず、私はあなたの質問を完全には理解していません。Apache が使用しているシステムに OpenSSL のバージョンがインストールされていて、ダウンロードしてインストールした別のバージョン (おそらく新しいバージョン) を使用したいということですか?
どのプラットフォーム (Windows または Linux)、どのように Apache をインストールしたか (システムに事前にインストールされているか、yum や apt-get などのパッケージ マネージャーを使用してインストールされているか、ソースから手動でインストールされているか) によって異なります。
Windows のインストールやパッケージ マネージャーに含まれる事前構築済みのパッケージは、システムの既定の SSL ライブラリを使用する傾向があり、変更するのが最も簡単ではありません (正直なところ、それらすべてに精通しているわけではありません)。
したがって、これを行う最も簡単な方法は、ビルド済みのパッケージからではなく、ソース コードから Apache をインストールすることです。
通常は、コンパイル時にソースをダウンロードした後、make を使用してコードをビルドする前に --with-ssl オプションを使用して設定する必要があります。
./configure --with-ssl=/usr/local/ssl --enable-ssl --enable-so
以前にソースからインストールしたことがない場合、これは少し怖いかもしれません。Linux のソースから最新の OpenSSL と Apache をダウンロードしてインストールする方法について、こちらの HTTP2 に関するブログ投稿で詳細な手順を説明しました。あなたの特定のプラットフォーム。
于 2016-04-14T15:21:06.817 に答える
0
私のために働いた手順:
-DOPENSSL_LOAD_CONF1.実行時に指定して、ソースから OpenSSL をインストール./config
します。 1.1.OpenSSL エンジンを作成/構築し、openssl.cnfファイルに追加します。
2.次のコマンドを使用して、ソースから httpd をインストールします。
CFLAGS='-DSSL_EXPERIMENTAL_ENGINE -DSSL_ENGINE -DOPENSSL_LOAD_CONF' ./configure --enable-ssl --with-ssl=/usr/local/ssl --with-pcre=/usr/local/pcre --enable-so
make
make install
2.1.httpd-ssl.conf追加SSLCryptoDevice engine_idして編集し、実行時$ openssl engineにengine_id指定子がリストに表示されることを確認します。また、自己署名証明書と秘密鍵を作成し、httpd.confファイルを変更する必要がありますが、これはこの質問の主題ではありません。検索: Apache で HTTPS を構成する方法。
3.$ httpd -k restart以上です。
編集
ファイル (Openssl ENGINE)
の場所を.soで指定する必要がありますopenssl.cnf。
于 2016-06-26T15:37:43.713 に答える