Amazon EC2 Linux インスタンスの OpenSSL のバージョンが最新であることを確認する方法を教えてください。

AWS では、OpenSSL を使用して Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルおよび汎用暗号ライブラリをオープンソースで実装します。Amazon Linux AMI は定期的に更新されますが、既存のインスタンスで使用しているバージョンを更新または確認できます。

インスタンスに接続して、オペレーティングシステムによって以下のコマンドを実行します。
Amazon Linux / Red Hat Enterprise Linux

  • コマンド sudo yum update openssl を実行します。

Ubuntu Server

  1. コマンド sudo apt-get update を実行します。
  2. コマンド sudo apt-get upgrade を実行します。

オペレーティングシステムにパッケージで組み込まれている管理ツールを使用して、現在のリリースをクエリします。
Amazon Linux

  • コマンド sudo yum info openssl を実行します。

表示されるバージョンは 1.0.1e リリース 37.66 以降であるはずです。

Red Hat Enterprise Linux

  • コマンド sudo yum info openssl を実行します。

表示されるバージョンは 1.0.1e-16.el6_5.7 以降であるはずです。

Ubuntu Server

  • コマンド sudo dpkg –s openssl を実行します。

Ubuntu Server 12.04 LTS の場合は、表示されるバージョンは 1.0.1-4ubuntu5.12 以降であるはずです。

Ubuntu Server 13.10 の場合は、表示されるバージョンは 1.0.1e-3ubunt1.2 以降であるはずです。

Ubuntu Server 14.04 LTS の場合は、表示されるバージョンは 1.0.1f-1ubuntu2.7 以降であるはずです。

OpenSSL、Linux、Windows Server、更新

OpenSSL をインストールおよび設定する」の手順に従います。

  1. ローカルユーザーグループのメンバーである IAM アカウントを使用してインスタンスに接続します。
  2. コマンドプロンプトウィンドウを開いて、OpenSSL がインストールされているフォルダの \bin サブディレクトリに移動します。
  3. コマンド openssl を実行します。
  4. コマンド version を実行します。
    https://www.openssl.org/news/vulnerabilities.html を確認して、ご使用のバージョンに最新の更新がインストールされていることを確認します。
  5. コマンド quit を実行して終了します。

Elastic Load Balancing、Amazon CloudFront、AWS CloudFormation、AWS Elastic Beanstalk を使用している場合、プライベートキーおよび CSR (証明書署名リクエスト) を再生成して、新規 CSR を証明機関に送信し、代替の SSL 証明書を取得する必要があります。詳細については、以下のトピックを参照してください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。