FreeBSD 11.0 のポート ツリーに同梱されている acme-client (acme-client-0.1.15_1) を実行すると、letsencrypt サーバーとのハンドシェイクでエラーが発生します (2a02:26f0:7b:48f::3d5)。
libressl (libressl-2.4.5)をインストールして追加しました
DEFAULT_VERSIONS+=ssl=libressl
/etc/make.conf に追加します。libre-ssl をインストールした後、acme-client をインストールしました。
これは -vv パラメータを追加したときの出力です:
acme-client: /usr/local/etc/acme/privkey.pem: account key exists (not creating)
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: domain key exists (not creating)
acme-client: /usr/local/etc/acme/privkey.pem: loaded RSA account key
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: loaded RSA domain key
acme-client: https://acme-v01.api.letsencrypt.org/directory: directories
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48f::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48e::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 23.62.131.169
acme-client: 2a02:26f0:7b:48f::3d5: tls_write: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: 2a02:26f0:7b:48f::3d5: tls_read: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: https://acme-v01.api.letsencrypt.org/directory: bad comm
acme-client: bad exit: netproc(60565): 1
一晩中解決策を探した結果、同じような問題を抱えている人を見つけましたが、ソフトウェアや解決策は異なっており、私には当てはまらず、機能もしませんでした。問題は libressl にあると考えてよいでしょうか? これをテストするには、または、もっと良い方法として、この問題を解決するにはどうすればよいでしょうか?
答え1
security/ca_root_nssFreeBSD オペレーティング システムには、デフォルトではルート証明機関の SSL 証明書がありません。最も簡単な方法は、次のポートからインストールして Mozilla のルート証明書を使用することです。
cd /usr/ports/security/ca_root_nss
make install clean