OpenSSL es robusto, con grado comercial y completas herramientas para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL) gracias a sus librerías criptográficas.

Desde los repositorios habituales no encontrarás la última versión así que te propongo un sencilla guía para realizar la instalación manualmente.

1 paso


Lo primero es actualizar el sistema de paquetes en CentOS

sudo yum update

Después comprueba tu versión de OpenSSL, que es la anterior

openssl versión -a

Debe arrojar algo así:

OpenSSL 1.0.2K-fips

Por tanto necesitamos actualizar a la última versión

Antes de nada instalamos en nuestro sistema operativo las herramientas de desarrollo desde la shell


sudo yum group install 'Development Tools'

Y por supuesto otras librerías necesarias

sudo yum install perl-core zlib-devel -y


2 paso


Ahora podemos descargar la última versión de OpenSSl

cd /usr/local/src/

sudo wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

Descomprime el archivo

sudo tar -xf openssl-1.1.1g.tar.gz

Entramos en el directorio

cd openssl-1.1.1g

3 paso, Instalar y configurar OpenSSL versión 1.1.1g

sudo ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

sudo make
sudo make test
sudo make install

4 paso, configurar el nuevo entorno creando un nuevo archivo de configuración

cd /etc/ld.so.conf.d/

sudo nano openssl-1.1.1c.conf

Y escribe dentro del archivo

/usr/local/ssl/lib

y guarda cambios

Ahora recargamos los enlaces dinámicos:



sudo ldconfig -v

5 paso

En nuestra nueva configuración ahora tenemos disponible la nueva versión en /usr/local/ssl/bin/openssl que vamos a reemplazar a /usr/bin/openssl o /bin/openssl.

Primero, copia de seguridad por algo no va bien

sudo mv /bin/openssl /bin/openssl.backup

Ahora creamos en nuevo entorno

sudo nano /etc/profile.d/openssl.sh y dentro escribes:

#Set OPENSSL_PATH
OPENSSL_PATH="/usr/local/ssl/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

y guardas cambios

Asegurase que tiene permisos de ejecutable:

sudo chmod +x /etc/profile.d/openssl.sh

Y eso es todo, ahora cargamos la nueva configuración

source /etc/profile.d/openssl.sh
echo $PATH

Y si todo ha salido bien, te muestra lo siguiente

openssl version -a

[senhez@server7.local ~]# openssl version -a
OpenSSL 1.1.1g 21 Apr 2020
built on: Fri Apr 24 09:47:16 2020 UTC
platform: linux-x86_64
options: bn(64,64) des(int) blowfish(ptr)


Y eso es todo. Ahora disfrutas de los nuevos protocolos, incluyendo TLSv1.3