Installationsanleitung für OpenSSL 3.6 und .NET Runtime 8.0.

# OpenSSL Version prüfen
openssl version
# Erwartet: OpenSSL 3.6.0 oder höher
 
# Falls vorhanden aber zu alt:
which openssl    # Linux/macOS
where openssl    # Windows

OpenSSL 3.6.0+ ist erforderlich für ML-DSA¹⁾ und ML-KEM²⁾.

Option 1: Vorkompilierte Binaries (empfohlen)

Download von: Shining Light Productions

• Wählen Sie: Win64 OpenSSL v3.6.x (Full, nicht Light)
• Installation: C:\Program Files\OpenSSL

Option 2: PATH konfigurieren

# Als Administrator ausführen
[Environment]::SetEnvironmentVariable(
    "Path",
    $env:Path + ";C:\Program Files\OpenSSL\bin",
    "Machine")
 
# Verifizieren (neue PowerShell öffnen)
openssl version

Option 3: Umgebungsvariable setzen

# Permanent setzen
[Environment]::SetEnvironmentVariable("OPENSSL_PATH", "C:\Program Files\OpenSSL\bin", "Machine")
 
# Oder temporär in aktueller Session
$env:OPENSSL_PATH = "C:\Program Files\OpenSSL\bin"

Ubuntu/Debian (falls OpenSSL 3.6+ in Repos):

sudo apt update
sudo apt install openssl libssl-dev
 
# Version prüfen
openssl version

Aus Quellen kompilieren (falls Repos zu alt):

# Abhängigkeiten
sudo apt install build-essential checkinstall zlib1g-dev
 
# Download und Build
cd /usr/local/src
sudo wget https://www.openssl.org/source/openssl-3.6.0.tar.gz
sudo tar -xzf openssl-3.6.0.tar.gz
cd openssl-3.6.0
 
sudo ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
sudo make -j$(nproc)
sudo make install
 
# Symlinks erstellen
sudo ln -sf /usr/local/openssl/bin/openssl /usr/local/bin/openssl
sudo ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib/x86_64-linux-gnu/
sudo ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/x86_64-linux-gnu/
 
# ldconfig aktualisieren
echo "/usr/local/openssl/lib64" | sudo tee /etc/ld.so.conf.d/openssl.conf
sudo ldconfig
 
# Verifizieren
openssl version

# Homebrew
brew install openssl@3
 
# Pfad exportieren
export OPENSSL_PATH=$(brew --prefix openssl@3)/lib
export PATH="$(brew --prefix openssl@3)/bin:$PATH"
 
# Permanent machen (in ~/.zshrc oder ~/.bash_profile)
echo 'export OPENSSL_PATH=$(brew --prefix openssl@3)/lib' >> ~/.zshrc
echo 'export PATH="$(brew --prefix openssl@3)/bin:$PATH"' >> ~/.zshrc
 
# Verifizieren
openssl version

# Installierte Runtimes prüfen
dotnet --list-runtimes
 
# Falls nicht vorhanden: Download von
# https://dotnet.microsoft.com/download/dotnet/8.0
# Wählen Sie ".NET Runtime 8.0.x" (nicht SDK, außer für Entwicklung)
 
# Nach Installation verifizieren
dotnet --list-runtimes | Select-String "Microsoft.NETCore.App 8"

# Ubuntu/Debian
wget https://packages.microsoft.com/config/ubuntu/22.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb
 
sudo apt update
sudo apt install dotnet-runtime-8.0
 
# Verifizieren
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"

# Homebrew
brew install dotnet@8
 
# Oder Download von https://dotnet.microsoft.com/download/dotnet/8.0
 
# Verifizieren
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"

Führen Sie diese Befehle aus, um die Installation zu verifizieren:

# 1. OpenSSL Version und Build-Info
openssl version -a
 
# 2. PQ-Signaturen verfügbar?
openssl list -signature-algorithms | grep -i "ml-dsa"
# Erwartete Ausgabe: ML-DSA-44, ML-DSA-65, ML-DSA-87
 
# 3. PQ-KEM verfügbar?
openssl list -kem-algorithms | grep -i "ml-kem"
# Erwartete Ausgabe: ML-KEM-512, ML-KEM-768, ML-KEM-1024
 
# 4. Provider auflisten
openssl list -providers
# Erwartet: default, base (und optional: fips)
 
# 5. .NET Runtime
dotnet --list-runtimes
# Erwartet: Microsoft.NETCore.App 8.x.x

Erwartete Ausgabe für OpenSSL 3.6:

OpenSSL 3.6.0 7 Nov 2024
built on: ...
OPENSSLDIR: "/usr/local/openssl"

• Konfiguration – Umgebungsvariablen, FIPS-Modus
• Betrieb – Health Checks, Zertifikate
• Troubleshooting – Häufige Installationsfehler

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional