CentOS7安装GmSSL过程记录

近期因为项目需要上区块链，在集成过程中证书选择了国密SM2，于是开启了入坑之旅，由于整个过程反复多次，我的记录也可能存在遗漏，只能尽力记录，这也是我为什么熬夜也要写下这篇记录！

写在开始

我们一般都喜欢官方网站去下载安装包并查看相关资料进行操作，但是目前 GmSSL官网 比较混乱，主要体现在提供的操作方法与版本混乱，给新人造成困惑。

1 GmSSL v2安装包

建议大家下载 GmSSL2.5.4 版本进行安装，主要是搜索资料基本都是这个版本的，包括官网文档的快速上手以及编译安装过程都是针对该版本的。注意，目前官网快速上手上挂的zip下载GmSSL-master.zip是最新稳定版3.0.0，但是该版本从目录结构、编译安装和gmssl命令都与V2版本有很大区别，新版本编译安装采用的是cmake方式，根目录下有CMakeLists文件，执行编译报错后科学搜索不到太多相关信息，可能还是用V2版本人员较多。
如下图所示官方github上master分支是3.0版本，选择GmSSL v2分支就是2.0+版本。

下载后上传至/usr/local/并解压。

2 依赖环境准备

2.1 gcc

查看是否安装

gcc -v
1

安装

yum install gcc gcc-c++
1

2.2 openssl

查看是否安装

openssl version
1

安装

yum install  -y openssl  openssl-devel
1

3 安装GmSSL

按照 官方资料 进行操作，接下来就是报错与修复的过程了。

3.1 ./config

进入之前下载并解压的GmSSL v2根目录

cd /usr/local/GmSSL-GmSSL-v2
1

执行./config

./config
1

这个时候可能就会报错提示

"glob" is not exported by the File::Glob module
1

那么，找到安装根目录下的Configure文件（18行）和./test/build.info文件（339行），如下：

use if $^O ne "VMS", 'File::Glob' => qw/glob/;
1

调整在" qw/ “后面加分号” ："，如下：

use if $^O ne "VMS", 'File::Glob' => qw/:glob/;
1

3.2-1 make

这一步基本没遇到过问题。

make
1

3.2-2 make test

这一步可能又会报和3.1一样的错误，只是不同的文件，位于./test/run_tests.pl文件（19行），按照3.1中方法修复即可。修复后，再次执行可能还会有报错，但是可以先忽略继续向下执行 3.2-3 。

make test
1

3.2-3 sudo make install

sudo make install
1

执行完毕后，可能会报错，如下：

install ./doc/apps/CA.pl.pod -> /usr/local/share/man/man1/CA.pl.1
/bin/sh: line 4: pod2man: command not found
make: *** [install_man_docs] Error 1
1
2
3

暂时忽略，只是一个文档错误。

3.3 完成安装

查看gmssl是否安装成功

gmssl version
1

可能会报错，如下

gmssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
1

这是因为某些文件连接没有建立成功。

3.3-1 查看相关连接

ldd /usr/local/bin/gmssl
1

结果发现两个文件未找到(not found)，如下：

	linux-vdso.so.1 =>  (0x00007ffda9fbd000)
	libssl.so.1.1 => not found
	libcrypto.so.1.1 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007fab91d04000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fab91ae8000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fab9171a000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fab91f08000)
1
2
3
4
5
6
7

先通过find命令找到这两个文件安装位置。

find / -name libssl.so.1.1
1

然后执行连接操作。

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
1

另一个文件libcrypto.so.1.1也重复操作，执行过程效果截图，如下：

最后再一次执行查看连接，结果如下：

3.3-2 安装成功

查看gmssl版本

gmssl version
1

效果如下图所示：

接下来大家就可以按照官网文档或者搜索资料，进行证书生成了！！！

祝各位一切顺利！