B.4. Compilation de OpenSSL

Les communications sur Internet n'ont jamais été considérées comme quelque chose de sûr. C'est pour cela que bon nombre de programmes ont recours au chiffrement des données pour assurer des communications fiables. Ce chiffrement est une nécessité vitale si vous désirez acheter quelque chose sur Internet ou consulter vos comptes en ligne, tant pour assurer votre protection que celle des intervenants commerciaux. La plupart des sites commerciaux refuseront l'accès aux clients non sécurisés.

La plupart des distributions utilisent, pour assurer le chiffrement, une bibliothèque fournissant un accès standard à la plupart des algorithmes de chiffrement : OpenSSL. Vous pourrez trouver cette bibliothèque sur Internet.

La compilation d'OpenSSL n'est pas compliquée, car un jeu de fichier makefile pour Linux est fourni avec les sources. Vous devez simplement tapez la commande suivante pour les sélectionner :

./Configure linux-elf shared

Note : Par défaut, OpenSSL va s'installer dans le répertoire /usr/local/ssl/, y compris les fichiers d'en-tête. Il faut donc ajouter le chemin /usr/local/ssl/ dans les variables d'environnement C_INCLUDE_PATH et CPLUS_INCLUDE_PATH si on veut compiler des programmes qui utilisent SSL (c'est en particulier le cas de KDE). Une autre solution est de demander une configuration explicite et d'utiliser l'option --prefix pour indiquer le répertoire de base pour l'installation, et l'option --openssldir pour indiquer le répertoire d'installation des utilitaires :

./Configure linux-elf shared --prefix=/usr --openssldir=/etc/ssl
pour effectuer l'installation des bibliothèques et des en-têtes dans les répertoires /usr/lib et /usr/include respectivement, et de placer les clefs privées et les fichiers de configuration dans le répertoire /etc/ssl.

Une fois la configuration effectuée, il suffit de taper les commandes suivantes pour effectuer la compilation et l'installation :

make
make install

Comme d'habitude, vous pouvez effectuer un test avec la commande make test avant de réaliser l'installation pour vérifier que tout est correct.