FreeBSD 11.0의 포트 트리(acme-client-0.1.15_1)와 함께 전달된 acme-client를 실행할 때 letsencrypt 서버(2a02:26f0:7b:48f::3d5)와의 핸드셰이크에서 오류가 발생합니다.
libressl(libressl-2.4.5)을 설치하고 추가했습니다.
DEFAULT_VERSIONS+=ssl=libressl
/etc/make.conf로. libre-ssl을 설치한 후 acme-client를 설치했습니다.
-vv 매개변수를 추가할 때의 출력은 다음과 같습니다.
acme-client: /usr/local/etc/acme/privkey.pem: account key exists (not creating)
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: domain key exists (not creating)
acme-client: /usr/local/etc/acme/privkey.pem: loaded RSA account key
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: loaded RSA domain key
acme-client: https://acme-v01.api.letsencrypt.org/directory: directories
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48f::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48e::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 23.62.131.169
acme-client: 2a02:26f0:7b:48f::3d5: tls_write: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: 2a02:26f0:7b:48f::3d5: tls_read: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: https://acme-v01.api.letsencrypt.org/directory: bad comm
acme-client: bad exit: netproc(60565): 1
솔루션을 검색한 밤 후에 비슷한 문제가 있지만 나에게 적용되지 않거나 작동하지 않는 다른 소프트웨어와 솔루션을 사용하는 사람들을 찾았습니다. 문제가 libressl에 있다고 가정하는 것이 옳습니까? 이것을 어떻게 테스트하거나 이 문제를 더 잘 해결할 수 있습니까?
답변1
FreeBSD 운영 체제에는 기본적으로 루트 인증 기관 SSL 인증서가 없습니다. 가장 간단한 방법은 다음 security/ca_root_nss과 같이 포트에서 Mozilla의 루트 인증서를 설치하여 사용하는 것입니다.
cd /usr/ports/security/ca_root_nss
make install clean