- 締切済み
OpensslのVer.ダウン
wingstarの回答
- wingstar
- ベストアンサー率37% (102/275)
# yum install openssl097a でインストールできます。 でも、その前に… > PerlのNet::SSLとの相性が合わず どうやって入れましたか? また、相性とは具体的に何がダメだったのでしょうか? # yum install perl-Net-SSLeay であれば、あまり考えなくても良さそうではありますが。
関連するQ&A
- OpenSSLについて
現在、SSL導入に向けて勉強&準備をしています。 CentOS5.5でApache+OpenSSLを使ってSSLを導入しようと考えていまして 認証局はベリサインを利用しようと思っています。 以下のベリサインの導入手順を参考に作業をしています。 https://www.verisign.co.jp/ssl/help/csr/capache_new.html # rpm -qa | grep openssl でOpenSSLが入っていることを確認しましたので 上記手順書の最初の秘密鍵を作成しようとしたのですが /usr/local/ssl/bin というディレクトリがなく、whichコマンドでパスを調べ /usr/bin/にあることがわかり そのディレクトリに読みかえて作業を行い始めましたが、 これで問題ないのでしょうか? ちなみに、この件で色々ぐぐってみるとOpenSSLが既に入っていても ソースからOpenSSLをインストールするような解説を見かけましたので 新たにソースから入れたほうがよいのでしょうか?
- ベストアンサー
- Linux系OS
- Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
- 締切済み
- Linux系OS
- apache OpenSSLの格納場所は?
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 これの通りやって openssl versionとコマンド入力しても問題は発生しませんでした。 ここまでは順調でした。 しかし 私のダウンロードしたOpenSSLをインストールしても、 openssl.confがなかったので http://www.gadgety.net/shin/tips/win/apache2.html のソースをコピーペーストして、 openssl.confとしてc/apache softoware Foundation/apache2.2/conf/sslフォルダに 入れました。 openssl req -config openssl.cfg -new -out ./ssl.key/server.csrというコマンドを DOS窓に打ち込んでも指定されたパスが見つかりません。とメッセージが出ます。 私の頭で考えられるのはopenssl.confファイルの場所が違う、或いは拡張子の問題か? と考えていますが、お手上げ状態です。 なにか、これを見てお分かりになった方、教えてくださいませんか? 何が間違っているのでしょうか?
- ベストアンサー
- ネットワーク
- opensslのrpmインストールとsourceインストールの競合回避について
openssl-0.9.7aがrpmでインストールされた状態で、ソースから全てデフォルトでconfigしたopenssl-0.9.7eをredhat9にインストールしてしまいました。 ディレクトリは以下のように異なっています。 /usr/share/ssl : openssl-0.9.7a /usr/local/ssl : openssl-0.9.7e どのような手順で整合性をとればよいでしょうか? make installでインストールされたファイルの一覧が簡単に分かる方法はありますでしょうか?
- ベストアンサー
- Linux系OS
- opensslについて
opensslのパッケージにはopenssl-0.9.7aとかopenssl-0.9.7eとかあるみたいですけど、どう違うのでしょうか? ご存知の方、よろしくお願いします。
- ベストアンサー
- Linux系OS
- opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- ベストアンサー
- その他(OS)
- 去年openSSLのセキュリティホールが発見されて
サポート済みのFedora18を使っている者として心配しています 現在使っているFedora18のopenSSLのバージョンは # rpm -q openssl openssl-1.0.1e-37.fc18.x86_64 # の通りです http://kb.sp.parallels.com/jp/120989 には OpenSSL 1.0.1e-37.fc19.1 OpenSSL 1.0.1e-37.fc20.1 はセキュリティ対策をしたバージョンとであると書いていました ”OpenSSL 1.0.1e-37”の部分が同じであることを考えると ひょっとして openssl-1.0.1e-37.fc18.x86_64 もセキュリティ対策済みなのでしょうか? Fedora18はサポート終了しているのでにわかには信じられません
- ベストアンサー
- Linux系OS
- OpenSSLをインストールしたい。
初歩的なことだとは思いますが以下のことを教えていただけないでしょうか。 1. 自分のマシンのOpenSSLのバージョンを確認するにはどうやればいいのでしょうか。ssh -VとしたらOpenSSH のバージョンが出たのでssl -Vとしましたがコマンド無しのメッセージが出ました。これってインストールされてないということですか。 2. Open-SSLをインストールしたことによってsendmail(8.11.6)やapache(1.3.26)に不具合が生じるという可能性はありますか。具体的にはメール受信・送信ができなくなる、procmailが機能しない、現在公開しているHP(cgi機能ページあり)が見れなくなるなど。どちらもソースでインストールしてます。SSLもソースでするつもりです。 3.インストール後何か設定することはあるのでしょうか。もし、システムに不具合が生じた場合、SSLをとめるにはどうすればいいのでしょう。 神経質かもしれませんが、以前、apacheをアップグレードした際いろいろ不具合があって、それからアップグレード恐怖症になってしまいました。
- ベストアンサー
- その他(OS)
- windows openSSLのCA.plについて
windows2000proの環境にOpenSSLを導入して認証局を作成しようと考えております。 CA.plコマンドを実行しても空行が表示され動作しない原因がわからず困っております。 C:\OpenSSL\bin\CA.pl -newca [ 空行 ] C:\OpenSSL\bin\ 動作環境は OS:windows2000proSP4 ActivePerl-5.12.2.1202 Win32(perl -vで動作確認済み) Win32OpenSSL-0_9_8p(openssl versionで動作確認済み) openssl.cfg のCA_default ・usr_cert ・v3_ca 修正済み CA.pl の先頭行を#!c:/perl に修正済み です。ご教授よろしくお願い致します。
- 締切済み
- ネットワーク
- opensslのソースインストールについて
ご覧頂きありがとうございます。 表題の件についてですが、 先日公開されたOpneSSLの脆弱性対応(CVE-2016-0800)の対応の為、 openssl-1.0.1sをインストールしたのですが、 インストール後にウェブサーバを再起動しようとしたら以下のエラーが発生しました。 # /usr/local/apache2/bin/apachectl configtest httpd: Syntax error on line 55 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: SSLv2_client_method httpd.conf 55行目: LoadModule ssl_module modules/mod_ssl.so エラー内容をウェブで検索しましたが有力な情報は得られませんでした。 もしおわかりの方がご教示いただけないでしょうか。 環境: CentOS6.7 Apache 2.2.31 Openssl-1.0.1s 不足情報などありましたらご指摘ください。 よろしくお願いいたします。
- 締切済み
- Linux系OS
補足
perl-Net-SSLeayは既に入っています。 Net::SSLなど導入自体は問題ありませんでしたが httpsサイトに接続する際ににエラーがでます。 「セグメンテーション違反です」とのエラーメッセージが出ます。 以下のURLをみるとopensslのVer.に起因するような感じがします。 http://www.drk7.jp/MT/archives/001066.html