1

Когда я запускаю acme-клиент, поставляемый с деревом портов FreeBSD 11.0 (acme-client-0.1.15_1), я получаю ошибку при рукопожатии с сервером letsencrypt (2a02:26f0:7b:48f::3d5).

У меня установлен libressl (libressl-2.4.5) и добавлен

DEFAULT_VERSIONS+=ssl=libressl

в /etc/make.conf. Я установил acme-клиент после установки libre-ssl.

Это вывод, когда я добавляю параметр -vv:

acme-client: /usr/local/etc/acme/privkey.pem: account key exists (not creating)
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: domain key exists (not creating)
acme-client: /usr/local/etc/acme/privkey.pem: loaded RSA account key
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: loaded RSA domain key
acme-client: https://acme-v01.api.letsencrypt.org/directory: directories
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48f::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48e::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 23.62.131.169
acme-client: 2a02:26f0:7b:48f::3d5: tls_write: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: 2a02:26f0:7b:48f::3d5: tls_read: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: https://acme-v01.api.letsencrypt.org/directory: bad comm
acme-client: bad exit: netproc(60565): 1

После ночи поиска решений я нашел людей с похожими проблемами, но с другим программным обеспечением и решениями, которые мне не подходили или не работали. Правильно ли я предполагаю, что проблема заключается в libressl? Как я могу проверить это или, лучше, решить эту проблему?

|источник

1 ответ1

2

Операционная система FreeBSD по умолчанию не имеет корневых сертификатов SSL-сертификатов. Самый простой способ - использовать корневые сертификаты Mozilla, установив их из порта security/ca_root_nss как:

cd /usr/ports/security/ca_root_nss
make install clean
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .