Para instalar Python desde el código fuente sin permiso de root, tuve que instalar openssl, lo cual hice usando los siguientes comandos:
wget https://www.openssl.org/source/openssl-1.1.1e.tar.gz
tar -xzvf openssl-1.1.1e.tar.gz
cd openssl-1.1.1e
./config --prefix=${HOME}/.local/openssl --openssldir=${HOME}/.local/openssl
make -j$(nproc)
make install_sw
Luego configuro lo siguiente en ~/.bashrc:
export PATH=$HOME/.local/openssl/bin:$PATH
export LD_LIBRARY_PATH=$HOME/.local/openssl/lib:$LD_LIBRARY_PATH
Después de esto, ya no puedo usar wgetcomo antes:
ERROR: cannot verify github.com's certificate, issued by ‘CN=DigiCert SHA2 Extended Validation Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US’:
Unable to locally verify the issuer's authority.
To connect to github.com insecurely, use `--no-check-certificate'.
Y parece que cualquier conexión que requiera un certificado fallará.
Mi pregunta es cómo realizar una instalación local personalizada de opensslobras sin problemas (¿tal vez importando certificados existentes y colocándolos en el lugar correcto?).
¡Muchas gracias de antemano por tu ayuda!
Respuesta1
./config --prefix=${HOME}/.local/openssl --openssldir=${HOME}/.local/openssl
--openssldirespecifica el directorio para los archivos de configuración de openssl, que también es el directorio donde busca certificados de CA de forma predeterminada. Por lo tanto, debe reutilizar el OPENSSLDIR existente en su sistema vinculándolo simbólicamente ${HOME}/.local/opensslo copiar los certificados de CA de su sistema en el nuevo directorio del sistema. El OPENSSLDIR para la instalación predeterminada de openssl en su sistema depende de su sistema (desconocido), pero podría ser algo así como /usr/lib/ssl.