Linux[CentOS 9]GNUTLS安装


GnuTLS,一个开放源代码的软件库包,支持SSL与TLS协议与DTLS协议。它提供了一系列应用程序接口(API),提供利用网络传输层进行安全通信的服务,此外,它也支持X.509,OpenPGP,PKCS 12等其他结构。这个软件项目最早属于GNU计划,但在2012年12月之后,因为其维护者对自由软件基金会的若干政策不满,这个项目与GNU计划分开。

【安装GnuTLS】

通过GnuTLS官网,选择需要的软件包,本文以最新版本 gnutls-3.7.8 为例进行安装:

    1)下载

wget https://www.gnupg.org/ftp/gcrypt/gnutls/v3.7/gnutls-3.7.8.tar.xz

    2)解压

tar xvf gnutls-3.7.8.tar.xz

    3)进入目录

cd gnutls-3.7.8

    4)生成Makefile

PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig ./configure --with-included-libtasn1 --with-included-unistring --without-p11-kit

    5)编译安装

make && make install


【可能出现的错误】

......
configure: error:
  ***
  *** Libnettle 3.6 was not found.


【解决方案】

一、设置路径

    1)检查本机nettle地址

find /usr -name '*nettle*'

    2)找到[nettle.pc]文件的绝对路径

......
/usr/local/lib64/libnettle.so
/usr/local/lib64/libnettle.so.8.5
/usr/local/lib64/libnettle.so.8
/usr/local/lib64/pkgconfig/nettle.pc
/usr/share/licenses/nettle
/usr/share/doc/nettle
/usr/share/info/nettle.info.gz
......

    3)将PKG_CONFIG_PATH路径设置为[nettle.pc]文件目录

PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig ./configure --with-included-libtasn1 --with-included-unistring --without-p11-kit

    Tips)不同机器目录可能不一样,没有安装则找到不到这个文件,可参考下面安装方法

二、安装LibNettle库

    LibNettle库是用于跨平台的底层密码库,包含加密和解密的不同算法

    1)下载

wget ftp://ftp.gnu.org/gnu/nettle/nettle-3.8.tar.gz

   2)解压

tar -zxvf nettle-3.8.tar.gz

    3)进入目录

cd nettle-3.8

    4)生成Makefile

./configure

    5)编译安装

make && make install


【再次生成Makefile】

PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig ./configure --with-included-libtasn1 --with-included-unistring --without-p11-kit

    1)编译安装

make && make install

    2)安装成功

......
configure: System files:

  Trust store pkcs11:   
  Trust store dir:      
  Trust store file:     /etc/pki/tls/cert.pem
  Blacklist file:       
  CRL file:             
  Configuration file:   /etc/gnutls/config
  DNSSEC root key file: /var/lib/unbound/root.key


上一篇 下一篇

评论

登录后可发表评论