4.5.7. Atualização OpenSSL

 
  • Verifique as versões atuais
    Verifique a versão do Apache: Abra o Prompt de Comando no diretório do OpenSSL.exe (C:\Program Files\Telematica\Suricato\apache\bin) e execute: httpd -v
     
     
    Isso mostrará a versão atual do Apache instalada.
    No mesmo diretório que executou o comando anterior execute o comando: openssl version
     
     
    Isso mostrará a versão do OpenSSL que o Apache está usando.
     
  • Faça o backup
    Antes de atualizar, é muito importante fazer backup:
    Configurações do Apache: copie a pasta de configuração (conf).
    Certificados SSL: salve os arquivos .crt, .key e quaisquer outros relacionados.
    Binários do Apache: faça uma cópia completa da pasta principal do Apache.
     
  • Baixe a versão mais recente do OpenSSL
    Acesse o site oficial do OpenSSL: Baixe a versão mais recente do OpenSSL pré-compilada para Windows. Você pode obter versões compatíveis em repositórios confiáveis, como: https://slproweb.com/products/Win32OpenSSL.html.
    Escolha a versão correta para o seu sistema:
    Win64 OpenSSL (para sistemas de 64 bits).
    Win32 OpenSSL (para sistemas de 32 bits).
    Instale o OpenSSL no Windows: Durante a instalação: Escolha o diretório onde deseja instalar o OpenSSL (ex.: C:\OpenSSL-Win64). Certifique-se de adicionar o OpenSSL ao PATH do sistema durante a instalação. Verifique a instalação do OpenSSL:
    Abra um Prompt de Comando e execute: openssl version
    Certifique-se de que o OpenSSL atualizado foi instalado corretamente.
     
  • Atualize o OpenSSL no Apache
    Substitua os arquivos OpenSSL do Apache:Localize a pasta onde o Apache está instalado (ex.: C:\Apache24). Navegue até a subpasta bin do Apache, onde estão os arquivos do OpenSSL, como: libcrypto-X.dll libssl-X.dll openssl.exe
    Substitua esses arquivos pelos novos arquivos da instalação do OpenSSL, encontrados no diretório bin do OpenSSL (ex.: C:\OpenSSL-Win64\bin).
    Atualize o caminho das bibliotecas: Copie as bibliotecas do OpenSSL (libcrypto-X.dll e libssl-X.dll) do diretório de instalação do OpenSSL para a pasta raiz do Apache (ex.: C:\Apache24\bin). Isso garante que o Apache use as bibliotecas mais recentes.
     
  • Reinicie o Apache
    Abra o Prompt de Comando como administrador.
    Reinicie o serviço do Apache: httpd -k restart
    Ou, se estiver configurado como serviço: net stop Apache2.4 net start Apache2.4
     
  • Verifique a atualização
    Testar a versão do OpenSSL:
    Após reiniciar o Apache, execute novamente no Prompt de Comando: openssl version
    Certifique-se de que a versão está correta.Teste o SSL no servidor Apache:Use um navegador ou ferramentas como SSL Labs para validar o funcionamento do SSL no Apache.