OpenSSL-0.9.7d

Introducción a OpenSSL

El paquete OpenSSL contiene herramientas de administración y librerías relacionadas con la criptografía. Son útiles para suministrar funciones criptográficas a otros paquetes, sobre todo OpenSSH y navegadores web (para acceso seguro a sitios https).

Información sobre el paquete

Instalación de OpenSSL

Instala OpenSSL ejecutando los siguientes comandos:

sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \
    > doc/apps/openssl-passwd.pod &&
rm doc/apps/passwd.pod &&
mv doc/crypto/{,openssl_}threads.pod &&
sed -i -e 's/-m486/-march=i486/' Configure &&
./config --openssldir=/etc/ssl --prefix=/usr shared &&
make MANDIR=/usr/share/man &&
make MANDIR=/usr/share/man install &&
cp -r certs /etc/ssl &&
rmdir /etc/ssl/lib

Explicación de los comandos

no-rc5 no-idea : Cuando se añaden al comando ./config, eliminan la construcción de dichos métodos de encriptación. Puedes necesitar licencias sobre las patentes para utilizar cualquiera de estos métodos en tus proyectos.

rm doc/apps/passwd.pod : Hacemos esto porque de otra forma OpenSSL instalaría su página de manual de passwd sobre la existente en el sistema, que es algo que no queremos.

mv doc/crypto/{,openssl_}threads.pod: Este comando evita que OpenSSL sobreescriba una página de manual de Perl.

sed -i -e 's/-m486/-march=i486/' Configure: GCC muestra un aviso en cada compilación debido a que el comando Configure usa el obsoleto -m486 en vez de -march=i486.

make MANDIR=/usr/share/man
make MANDIR=/usr/share/man install

: Estos comandos instalan OpenSSL colocando las páginas de manual en /usr/share/man en lugar de en su ubicación por defecto que es /etc/ssl/man.

cp -r certs /etc/ssl: Los certificados deben copiarse a mano pues el guión de instalación se salta este paso.

rmdir /etc/ssl/lib : Esto es simplemente un comando de limpieza. Por alguna razón, la rutina de instalación de openssl crea el directorio /etc/ssl/lib aunque las librerías se hayan instalado en /usr/lib. ¡Lo eliminamos para mantener todo bonito y limpio!

Configuración de OpenSSL

Ficheros de configuración

/etc/ssl/openssl.cnf

Información sobre la configuración

Quienes sólo quieran usar openssl para proporcionar funciones a otros programas, como OpenSSH y navegadores web, no tienen que preocuparse de configurarlo. La configuración de OpenSSL es un tema avanzado. Por eso se supone que quien quiere hacerlo sabe cómo, o es capaz de averiguar cómo se hace.

Contenido

El paquete OpenSSL contiene c_rehash, openssl, y las librerías libcrypto y libssl.

Descripciones

c_rehash

c_rehash es un guión Perl que revisa todos los ficheros de un directorio y añade enlaces simbólicos apuntando a sus valores aleatorios (hash values).

openssl

El programa openssl es una herramienta para usar desde la línea de comandos las funciones criptográficas de la librería crypto de OpenSSL. Puede utilizarse para varias tareas que están documentadas en man 1 openssl.

libcrypto

La librería crypto de OpenSSL implementa una amplia gama de los algoritmos criptográficos usados en varias normas de Internet. Los servicios facilitados por esta librería son usados por las implementaciones OpenSSL de SSL, TLS y S/MIME, y también están siendo utilizados para implementar OpenSSH, OpenPGP y otros estándares criptográficos.

libssl

La librería SSL de OpenSSL implementa los protocolos Secure Sockets Layer (Capa de Conectores de Red Segura) (SSL v2/v3) y Transport Layer Security (Capa de Transporte Segura) (TLS v1). Posee una completa API cuya documentación puede encontrarse ejecutando man 3 ssl.