So installieren Sie OpenSSL unter Debian 12

In diesem Tutorial zeigen wir Ihnen, wie Sie OpenSSL unter Debian 12 installieren. OpenSSL ist ein wichtiges Open-Source-Tool zur Implementierung von SSL- und TLS-Protokollen, das eine sichere und verschlüsselte Kommunikation zwischen Webservern und Browsern gewährleistet. Es dient nicht nur der Sicherung von Websites; OpenSSL ist auch für jede Anwendung, die eine sichere Netzwerkkommunikation erfordert, von entscheidender Bedeutung.

Zu den wichtigsten Funktionen von OpenSSL gehören:

  • Implementierung von SSL/TLS-Protokollen zur sicheren Übertragung privater Daten
  • Kryptografische Algorithmen wie symmetrische Chiffren (z. B. AES), Hashes (z. B. SHA256) und Public-Key-Algorithmen (z. B. RSA)
  • Tools zum Generieren und Verwalten von Schlüsseln, Zertifikaten und mehr
  • Wird häufig in Webservern, E-Mail-Servern, VPNs und anderer Netzwerksoftware verwendet

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von OpenSSL auf einem Debian 12 (Bücherwurm).

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Debian 12 (Bücherwurm).
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
  • Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten für OpenSSL herunterzuladen.
  • Ein Benutzerkonto mit Sudo-Berechtigungen zum Ausführen administrativer Befehle.

Installieren Sie OpenSSL auf Debian 12 Bookworm

Schritt 1. Bevor Sie neue Software installieren, ist es immer eine gute Idee, die Paketliste Ihres Systems zu aktualisieren. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

sudo apt update
sudo apt upgrade

Schritt 2. OpenSSL unter Debian 12 installieren.

  • OpenSSL aus Debian-Repositories installieren.

Der einfachste Weg, OpenSSL zu installieren, besteht darin, die vorkompilierten Pakete aus den Debian-Repositorys zu verwenden. Hier sind die Schritte:

sudo apt update
sudo apt install openssl

Dadurch wird die neueste verfügbare OpenSSL-Version in den Repositorys installiert.

So überprüfen Sie die installierte Version:

openssl version -a

Wenn die OpenSSL-Version in Debian veraltet ist, wird stattdessen die Installation von der Quelle empfohlen.

  • OpenSSL von der Quelle installieren.

Für das aktuellste OpenSSL wird die Kompilierung aus dem Quellcode bevorzugt. So installieren Sie das neueste OpenSSL 3.0 unter Debian 12 aus dem Quellcode:

Installieren Sie zunächst Build-Abhängigkeiten:

sudo apt install build-essential checkinstall zlib1g-dev

Dadurch werden Pakete installiert, die zum Kompilieren von Software aus dem Quellcode erforderlich sind.

Gehe zum OpenSSL-Downloadseite und kopieren Sie die neueste stabile 3.0-URL. Laden Sie dann den Quell-Tarball herunter und extrahieren Sie ihn:

cd /usr/local/src
sudo wget https://www.openssl.org/source/openssl-3.0.8.tar.gz
sudo tar xzf openssl-3.0.8.tar.gz

Konfigurieren Sie OpenSSL mit den richtigen Installationsverzeichnissen und Kompilierungsoptionen:

cd openssl-3.0.8
sudo ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
sudo make
sudo make test

Installieren Sie abschließend die kompilierten Binärdateien und Bibliotheken:

sudo make install
/usr/local/ssl/bin/openssl version -a 

Schritt 3. Grundlegende OpenSSL-Befehle.

Hier sind einige gängige OpenSSL-Befehle für den Einstieg:

  • Privaten Schlüssel generieren:
openssl genrsa -out private.key 2048
  • CSR (Certificate Signing Request) generieren:
openssl req -new -key private.key -out csr.pem
  • Selbstsigniertes Zertifikat generieren:
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
  • Zertifikatsdetails anzeigen:
openssl x509 -in cert.pem -text -noout

Schritt 4. OpenSSL konfigurieren.

Die Hauptkonfigurationsdatei von OpenSSL ist openssl.cnf gelegen in /usr/lib/ssl auf Debian-Systemen. Diese Datei steuert die von OpenSSL-Befehlen verwendeten Standardeinstellungen.

Zu den allgemeinen Aspekten, die konfiguriert werden können, gehören:

  • Sicherheitsstufe:
ssl_conf = ssl_sect

(ssl_sect)
system_default = system_default_sect

(system_default_sect)
MinProtocol = TLSv1.2
  • Verschlüsselungssammlungen:
(system_default_sect)
CipherString = DEFAULT:@SECLEVEL=2 
  • Details zum Zertifikat:
(req)
default_bits = 2048
default_md = sha256 

Beziehen auf OpenSSL-Konfigurationsdokumentation für mehr Details.

Glückwunsch! Sie haben OpenSSL erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von OpenSSL unter Debian 12 verwendet haben Bücherwurm. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle OpenSSL-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert