====== 3.1 Installation ======

Installationsanleitung für OpenSSL 3.6 und .NET Runtime 8.0.

----

===== Voraussetzungen prüfen =====

<code bash>
# OpenSSL Version prüfen
openssl version
# Erwartet: OpenSSL 3.6.0 oder höher

# Falls vorhanden aber zu alt:
which openssl    # Linux/macOS
where openssl    # Windows
</code>

----

===== OpenSSL 3.6.0+ =====

OpenSSL 3.6.0+ ist erforderlich für ML-DSA((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final)) und ML-KEM((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final)).

==== Windows ====

**Option 1: Vorkompilierte Binaries (empfohlen)**

Download von: [[https://slproweb.com/products/Win32OpenSSL.html|Shining Light Productions]]
  * Wählen Sie: ''Win64 OpenSSL v3.6.x'' (Full, nicht Light)
  * Installation: ''C:\Program Files\OpenSSL''

**Option 2: PATH konfigurieren**

<code powershell>
# Als Administrator ausführen
[Environment]::SetEnvironmentVariable(
    "Path",
    $env:Path + ";C:\Program Files\OpenSSL\bin",
    "Machine")

# Verifizieren (neue PowerShell öffnen)
openssl version
</code>

**Option 3: Umgebungsvariable setzen**

<code powershell>
# Permanent setzen
[Environment]::SetEnvironmentVariable("OPENSSL_PATH", "C:\Program Files\OpenSSL\bin", "Machine")

# Oder temporär in aktueller Session
$env:OPENSSL_PATH = "C:\Program Files\OpenSSL\bin"
</code>

==== Linux ====

**Ubuntu/Debian (falls OpenSSL 3.6+ in Repos):**
<code bash>
sudo apt update
sudo apt install openssl libssl-dev

# Version prüfen
openssl version
</code>

**Aus Quellen kompilieren (falls Repos zu alt):**
<code bash>
# Abhängigkeiten
sudo apt install build-essential checkinstall zlib1g-dev

# Download und Build
cd /usr/local/src
sudo wget https://www.openssl.org/source/openssl-3.6.0.tar.gz
sudo tar -xzf openssl-3.6.0.tar.gz
cd openssl-3.6.0

sudo ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
sudo make -j$(nproc)
sudo make install

# Symlinks erstellen
sudo ln -sf /usr/local/openssl/bin/openssl /usr/local/bin/openssl
sudo ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib/x86_64-linux-gnu/
sudo ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/x86_64-linux-gnu/

# ldconfig aktualisieren
echo "/usr/local/openssl/lib64" | sudo tee /etc/ld.so.conf.d/openssl.conf
sudo ldconfig

# Verifizieren
openssl version
</code>

==== macOS ====

<code bash>
# Homebrew
brew install openssl@3

# Pfad exportieren
export OPENSSL_PATH=$(brew --prefix openssl@3)/lib
export PATH="$(brew --prefix openssl@3)/bin:$PATH"

# Permanent machen (in ~/.zshrc oder ~/.bash_profile)
echo 'export OPENSSL_PATH=$(brew --prefix openssl@3)/lib' >> ~/.zshrc
echo 'export PATH="$(brew --prefix openssl@3)/bin:$PATH"' >> ~/.zshrc

# Verifizieren
openssl version
</code>

----

===== .NET Runtime 8.0 =====

==== Windows ====

<code powershell>
# Installierte Runtimes prüfen
dotnet --list-runtimes

# Falls nicht vorhanden: Download von
# https://dotnet.microsoft.com/download/dotnet/8.0
# Wählen Sie ".NET Runtime 8.0.x" (nicht SDK, außer für Entwicklung)

# Nach Installation verifizieren
dotnet --list-runtimes | Select-String "Microsoft.NETCore.App 8"
</code>

==== Linux ====

<code bash>
# Ubuntu/Debian
wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb

sudo apt update
sudo apt install dotnet-runtime-8.0

# Verifizieren
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"
</code>

==== macOS ====

<code bash>
# Homebrew
brew install dotnet@8

# Oder Download von https://dotnet.microsoft.com/download/dotnet/8.0

# Verifizieren
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"
</code>

----

===== Post-Installation: Verifizierung =====

Führen Sie diese Befehle aus, um die Installation zu verifizieren:

<code bash>
# 1. OpenSSL Version und Build-Info
openssl version -a

# 2. PQ-Signaturen verfügbar?
openssl list -signature-algorithms | grep -i "ml-dsa"
# Erwartete Ausgabe: ML-DSA-44, ML-DSA-65, ML-DSA-87

# 3. PQ-KEM verfügbar?
openssl list -kem-algorithms | grep -i "ml-kem"
# Erwartete Ausgabe: ML-KEM-512, ML-KEM-768, ML-KEM-1024

# 4. Provider auflisten
openssl list -providers
# Erwartet: default, base (und optional: fips)

# 5. .NET Runtime
dotnet --list-runtimes
# Erwartet: Microsoft.NETCore.App 8.x.x
</code>

**Erwartete Ausgabe für OpenSSL 3.6:**
<code>
OpenSSL 3.6.0 7 Nov 2024
built on: ...
OPENSSLDIR: "/usr/local/openssl"
</code>

----

===== Bekannte Probleme =====

^  Problem  ^  Ursache  ^  Lösung  ^
| ''libcrypto-3-x64.dll nicht gefunden'' | OpenSSL nicht im PATH | PATH erweitern oder ''OPENSSL_PATH'' setzen |
| ''ML-DSA not found'' | OpenSSL zu alt | Version 3.6.0+ installieren |
| ''permission denied'' | Fehlende Rechte | ''sudo'' verwenden oder Berechtigungen prüfen |
| Konflikte mit System-OpenSSL | Mehrere Versionen | Expliziten Pfad in ''OPENSSL_PATH'' setzen |

----

===== Weiterführend =====

  * [[.:konfiguration|Konfiguration]] – Umgebungsvariablen, FIPS-Modus
  * [[.:betrieb|Betrieb]] – Health Checks, Zertifikate
  * [[.:troubleshooting|Troubleshooting]] – Häufige Installationsfehler

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>installation openssl dotnet setup}}