CentOS7安装GmSSL过程记录

原创 已于 2022-12-01 01:50:59 修改 · 3.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #centos #GmSSL #SM2 #编译安装

于 2022-12-01 01:50:09 首次发布
本文详细记录了在CentOS7.9环境下安装配置GmSSL 2.5.4版本,并解决安装过程中遇到的问题,如配置错误和依赖缺失等。

近期因为项目需要上区块链,在集成过程中证书选择了国密SM2,于是开启了入坑之旅,由于整个过程反复多次,我的记录也可能存在遗漏,只能尽力记录,这也是我为什么熬夜也要写下这篇记录!

环境说明
VirtualBox 7.0Oracle VM虚拟机,主机系统是64位windows10 21H2 家庭中文版。
CentOS 7.9
GmSSL 2.5.4建议该版本
make 3.82CentOS7.9系统自带
GCC 4.8.5
perl 5.36.0官方稳定版,不是最新版本。

写在开始

我们一般都喜欢官方网站去下载安装包并查看相关资料进行操作,但是目前 GmSSL官网 比较混乱,主要体现在提供的操作方法与版本混乱,给新人造成困惑。

1 GmSSL v2安装包

建议大家下载 GmSSL2.5.4 版本进行安装,主要是搜索资料基本都是这个版本的,包括官网文档的快速上手以及编译安装过程都是针对该版本的。注意,目前官网快速上手上挂的zip下载GmSSL-master.zip是最新稳定版3.0.0,但是该版本从目录结构、编译安装和gmssl命令都与V2版本有很大区别,新版本编译安装采用的是cmake方式,根目录下有CMakeLists文件,执行编译报错后科学搜索不到太多相关信息,可能还是用V2版本人员较多。
如下图所示官方github上master分支是3.0版本,选择GmSSL v2分支就是2.0+版本。
GmSSL v2版本下载位置
下载后上传至/usr/local/并解压。

2 依赖环境准备

2.1 gcc

查看是否安装

gcc -v

安装

yum install gcc gcc-c++

2.2 openssl

查看是否安装

openssl version

安装

yum install  -y openssl  openssl-devel

3 安装GmSSL

按照 官方资料 进行操作,接下来就是报错与修复的过程了。
官方文档截图

3.1 ./config

进入之前下载并解压的GmSSL v2根目录

cd /usr/local/GmSSL-GmSSL-v2

执行./config

./config

这个时候可能就会报错提示

"glob" is not exported by the File::Glob module

那么,找到安装根目录下的Configure文件(18行)和./test/build.info文件(339行),如下:

use if $^O ne "VMS", 'File::Glob' => qw/glob/;

调整在" qw/ “后面加分号” :",如下:

use if $^O ne "VMS", 'File::Glob' => qw/:glob/;

3.2-1 make

这一步基本没遇到过问题。

make

3.2-2 make test

这一步可能又会报和3.1一样的错误,只是不同的文件,位于./test/run_tests.pl文件(19行),按照3.1中方法修复即可。修复后,再次执行可能还会有报错,但是可以先忽略继续向下执行 3.2-3 。

make test

3.2-3 sudo make install

sudo make install

执行完毕后,可能会报错,如下:

install ./doc/apps/CA.pl.pod -> /usr/local/share/man/man1/CA.pl.1
/bin/sh: line 4: pod2man: command not found
make: *** [install_man_docs] Error 1

暂时忽略,只是一个文档错误。

3.3 完成安装

查看gmssl是否安装成功

gmssl version

可能会报错,如下

gmssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是因为某些文件连接没有建立成功。

3.3-1 查看相关连接

ldd /usr/local/bin/gmssl

结果发现两个文件未找到(not found),如下:

	linux-vdso.so.1 =>  (0x00007ffda9fbd000)
	libssl.so.1.1 => not found
	libcrypto.so.1.1 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007fab91d04000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fab91ae8000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fab9171a000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fab91f08000)

先通过find命令找到这两个文件安装位置。

find / -name libssl.so.1.1

然后执行连接操作。

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

另一个文件libcrypto.so.1.1也重复操作,执行过程效果截图,如下:
执行效果
最后再一次执行查看连接,结果如下:

执行效果2

3.3-2 安装成功

查看gmssl版本

gmssl version

效果如下图所示:
安装成功
接下来大家就可以按照官网文档或者搜索资料,进行证书生成了!!!

祝各位一切顺利!

centos7.5gmssl安装使用教程
向彪-区块链技术研究
09-21 2万+
安装步骤: git clone https://gitee.com/mirrors/GmSSL.git cd GmSSL ./config make sudo make install 安装之后可以执行gmssl命令行工具检查是否成功 $ gmssl version GmSSL 2.0 - OpenSSL 1.1.0d 常见命令: SM4加密文件 $ gmssl sms4 -e -in -out .sms4 enter sms4-cbc encryption password: Veri
centosgmssl编译
leonnew的博客
09-19 691
root@master:/root/master/GmSSL-master# cp libcrypto.so.1.1 /usr/local/openssl/lib/--这里注意要与你之前依赖路径一样。root@master:/root/master/GmSSL-master# cp libssl.so.1.1 usr/local/openssl/lib/--同上记住是2个文件要同时覆盖。centos下国密 SSL的gmssl编译
gmssl_centos7.tar.gz
08-25
基于关老师的gmssl编译的Linux版本,在centos7编译,可以配合nginx进行https国密版的测试
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 4225
本文档基于此安装安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
GmSSL 国密算法库安装与使用指南
gitblog_00111的博客
11-11 447
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖。该库支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。 ## 主要特性 - **超轻量设计**:GmSSL 3 大幅降低了内存需求和二进制代码体积,不依赖动态内存,可用于无操作系统的低功耗嵌入式环境(MCU、SO
2019.10.28 gmssl 2.5.4 生成证书 通过360安全浏览器访问自己搭建的nginx服务器
小鱼儿的博客
02-19 759
.gmssl修改源码 修改gmssl的源码 1.在statem_gmtls.c l:678 static unsigned char* gmtls_new_cert_packet(X509 *x, int *l) 这个函数的作用就是在原来的证书包基础上加上3字节的证书长度作为头 修改代码: *l = n; 改为 *l = n +3; 2.在statem_srvr.c l:2028 #ifn...
国密支撑库windows版本2.5.4 GMSSL.zip
05-31
最近需要使用GMSSL库,发现网上到处都是用积分的,太讨厌这种行为了。20年前的老一代程序员都非常乐于分享和贡献。为啥现在的小年轻这么不喜欢共享呢!所以老年人的我就编译了一个GMSSL 2.5.4 window版,贡献给大家用。免费!
GMSSL2.5.4编译生成证书-带说明
11-13
gmssl2.5.4编译,使用gmssl生成国密证书,带说明
Linux笔记-Centos7编译安装GmSSL
IT1995的博客
09-07 1768
这里我的OpenSSL版本为1.0.2 先升级到1.1.0 wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1-stable.zip unzip OpenSSL_1_1_1-stable.zip ./config --prefix=/usr/local/openssl make && make install 替换旧的openssl mv /usr/bin/openssl /usr/bin/openss
CentOS 7 Linux 安装 GmSSL 2.4.4 with OpenSSL 1.1.0库
weixin_42037232的博客
01-27 4932
0x00 为什么要搞这个? GmSSL是一个开源的密码工具箱,是OpenSSL的国密扩展版,支持国密算法。 现在国内慢慢普及国密算法替代国际算法,国内的环境使用的密码算法更新换代。 这两天要搭建一个支持国密的服务器,正好Github上有国密的开源项目。在安装过程中遇到了很多问题,一开始用Ubuntu 18.04一直出问题,后来改用CentOS 7,发现是自己配置路径的问题,和Linux版本...
CentOS7安装GmSSL
08-26
内容概要:本文记录GmSSL国密算法库的完整安装与配置过程,包括从GitHub克隆源码、切换至GmSSL-v2分支、执行配置脚本、编译、测试及安装等步骤。在安装完成后,因缺少动态链接库文件导致程序无法运行,通过创建...
GmSSL安装源码。。
04-08
GmSSL国密算法安装源代码
GmSSL安装 基于CentOS、ubantu
qq_35836481的博客
11-05 955
平台:CentOS 8.464位 主要解决问题:gmssl: symbol lookup error: gmssl: undefined symbol: PBEPARAM_it, version OPENSSL_1_1_0d 起: 1、下载源码 http://wget https://github.com/guanzhi/GmSSL/archive/master.zip 下载下来是这样的​ 2、解压 ...
【Linux C++】 Centos6.5编译安装gmssl
wang_ZT的博客
12-19 2282
一、下载GmSSL-master.zip 点击下载。(https://github.com/guanzhi/GmSSL/) 二、解压 (1)unzipGmSSL-master.zip 三、编译&安装 博主在centos6.5centos6.3、centos7.5编译通过,以下为编译步骤 (1)cdGmSSL-master/ (2./config...
Centos7编译GmSSL,并使用其Java接口
EEEEEEcho的博客
01-28 947
1.编译GmSSL下载的包解压后,在GmSSL-master根目录执行: ./config make sudo make install 如果未执行完成上述步骤,可以参考我另一篇博客中的排错方法 https://blog.csdn.net/EEEEEEcho/article/details/113199686 执行完之后运行gmssl,报错.。 然后将/usr/local/lib64中的几个文件复制到/usr/lib64下 再次运行成功。 2. 编译java运行时需要的库 进入到GmSSL安装
centos7 php7 gmssl编译安装
搁浅在PHP沙滩上的博客
10-24 4481
背景: linux已通过源码安装openssl(假设安装目录为:/usr/local/openssl),目前php安装时所指定的openssl未能支持国密算法,若希望php也能实现国密算法,则编译安装php时,需指定gmssl(而非openssl)。 安装GmSSL: 1、下载源代码(GmSSL-master.zip),解压缩至当前工作目录 # unzip GmSSL-m...
在Linux下安装GmSSL
热门推荐
百里杨的博客
01-08 1万+
在Linux下安装GmSSL一、关于GmSSL二、解决与系统OpenSSL冲突的问题三、GmSSL源码准备四、编译安装GmSSL1、解压并进入目录2编译选项3、编译4安装5、配置环境变量 一、关于GmSSL GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应
CentOS8使用gmssl搭建demoCA及配置OCSP服务
MARS_098的博客
09-26 3148
本文档以CentOS8 + GmSSL2.5.4版本为例 1、GmSSL搭建CA 1.1 安装GmSSL 我们知道,Linux下默认只有openssl的发行版,并没有默认安装GmSSL,所以需要手动下载编译安装。而GmSSL的大部分功能时基于openssl的,所以不能再使用动态编译安装,否则会导致链接冲突。 GmSSL的官方配置文档链接:关于GmSSL 可以参考官方的步骤,但需要注意的是,需要加上一个no-shared的选项,以使用静态编译安装安装的时候选择合适的目录安装,示例文件夹为/usr/loc
Centos8上如何安装GMSSL3.0
qq_40914472的博客
04-06 932
echo /usr/local/gzgmssllib/lib > /etc/ld.so.conf.d/gmssl.conf (编译出来的动态库需要指定路径)以上命令将编译安装GMSSL库和工具。GMSSL安装到系统默认的路径’/usr/local/gzgmssllib。GMSSL依赖于一些其他软件包,您需要在安装GMSSL之前安装这些软件包。在安装GMSSL之前,请先更新CentOS软件包,以确保系统是最新的。如果GMSSL已正确安装,将显示当前GMSSL版本信息。编译安装GMSSL
centos7安装gmssl
最新发布
12-04
<think> 首先,用户的问题是:“我想查找在CentOS 7系统上安装GMSSL的方法 请问CentOS 7系统安装GMSSL的方法”。这明确要求提供在CentOS 7安装GMSSL的步骤。 回顾系统级指令: - 所有行内数学表达式必须使用$...$。 - 独立公式使用$$...$$并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 用户提供了站内引用: - [^1]:描述了在Centos7编译安装Gmssl后运行报错:找不到libssl.so.1.1。 - [^2]:给出了编译安装GmSSL的命令:下载、解压、配置、编译安装。 - [^3]:记录CentOS7安装GmSSL过程,提到环境如VirtualBox、CentOS 7.9、GCC 4.8.5等。 - [^4]:展示了gmssl的使用命令如生成密钥。 用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 但在这个对话中,没有“上一次的问题”,因为我作为AI是新回复的。用户可能指的是在之前的上下文,但这里没有提供。所以,我应该基于当前问题。 用户当前问题是关于安装方法,所以我需要专注于提供安装步骤。 从引用中提取关键信息: - 安装GmSSL通常涉及编译安装。 - 步骤包括下载源代码、配置、编译安装。 - 可能遇到依赖问题或运行时错误,如缺少共享库。 结构化回答: 1. **介绍**:简要说明GmSSL是什么和安装方法。 2. **准备依赖**:确保系统有必要的工具和库。 3. **下载和解压源代码**。 4. **编译安装**:运行配置、编译安装命令。 5. **验证安装**:检查是否安装成功。 6. **常见问题解决**:如引用[^1]中的错误,提供解决方案。 7. **相关问题生成**:根据指令,生成相关问题。 确保回答真实可靠:基于引用和一般Linux知识。引用[^2]提供了基本命令,引用[^3]提到环境,引用[^4]展示使用。 步骤详细化: - 准备环境:安装开发工具,如gcc、make、perl等。 - 下载源代码:使用wget下载,解压。 - 配置:./config - 编译安装:make && make install - 设置环境变量或处理库路径(如果遇到错误)。 对于错误“error while loading shared libraries: libssl.so.1.1”,解决方案可能是设置LD_LIBRARY_PATH或使用ldconfig。 回答使用中文。 生成相关问题: - 如“如何解决安装后运行gmssl时的共享库错误?”或“GmSSL的常见使用命令是什么?” 最终回答结构: - 分步指南。 - 代码块用```包裹,如命令。 - 引用标识添加在相关内容后。 - 相关问题部分作为最后一部分。 </think> ### CentOS 7系统安装GMSSL的方法 GMSSL是一个支持国密算法(如SM2、SM3、SM4)的加密库,在CentOS 7系统上安装通常采用编译安装方式。以下是详细、可靠的安装步骤,基于通用Linux实践和参考文档[^2][^3]。整个流程包括环境准备、下载源码、编译安装和验证。安装前请确保以root用户或sudo权限操作。 #### 1. **准备依赖环境** 在安装前,需安装必要的开发工具和库: ```bash # 更新系统包 yum update -y # 安装编译工具链(gcc, make等)和依赖库 yum groupinstall "Development Tools" -y yum install wget openssl-devel perl -y ``` 这确保系统具备编译条件,避免常见错误[^3]。 #### 2. **下载并解压GMSSL源代码** 从官方GitHub仓库下载源码(以GmSSL v0.1为例): ```bash # 下载源码包 wget https://codeload.github.com/guanzhi/GmSSL/tar.gz/refs/tags/gmbrowser-v0.1 # 解压并进入目录 tar -zxvf GmSSL-gmbrowser-v0.1.tar.gz cd GmSSL-gmbrowser-v0.1 ``` 如果下载链接失效,请访问[GmSSL GitHub仓库](https://github.com/guanzhi/GmSSL)获取最新版本[^2]。 #### 3. **配置、编译安装** 运行配置脚本并编译安装: ```bash # 配置编译选项(默认路径为/usr/local/) ./config # 编译安装 make && make install ``` 这会将GMSSL安装到`/usr/local/bin`和`/usr/local/lib`目录。编译过程可能需要5-10分钟,取决于系统性能[^2]。 #### 4. **设置环境变量和库路径** 安装后需更新系统库缓存,避免运行时错误: ```bash # 刷新动态链接库缓存 ldconfig # 可选:添加GMSSL到PATH(如果不在默认路径) echo 'export PATH=$PATH:/usr/local/bin' >> /etc/profile source /etc/profile ``` 此步骤解决常见的共享库错误,如`libssl.so.1.1: cannot open shared object file`[^1]。 #### 5. **验证安装** 运行以下命令检查是否安装成功: ```bash # 查看GMSSL版本 gmssl version # 测试SM2密钥生成(示例命令) gmssl ecparam -genkey -name sm2p256v1 -out user.key ``` 如果输出GMSSL版本信息(如`GmSSL 0.1`),则安装成功。否则,检查`ldconfig`是否执行[^4]。 #### 常见问题解决 - **错误:`gmssl: error while loading shared libraries`** 运行`ldconfig`后重试。若问题持续,手动链接库: ```bash ln -s /usr/local/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ldconfig ``` - **编译失败** 确保已安装所有依赖(如`openssl-devel`),并检查GCC版本(需≥4.8.5)[^3]。 安装完成后,GMSSL可用于证书管理、加密通信等场景。例如,生成SM2证书请求: ```bash gmssl req -new -key user.key -out user.req ```
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值