Para instalar o Python a partir do código-fonte sem permissão de root, tive que instalar o openssl, o que fiz usando os seguintes comandos:
wget https://www.openssl.org/source/openssl-1.1.1e.tar.gz
tar -xzvf openssl-1.1.1e.tar.gz
cd openssl-1.1.1e
./config --prefix=${HOME}/.local/openssl --openssldir=${HOME}/.local/openssl
make -j$(nproc)
make install_sw
Então eu configurei o seguinte ~/.bashrc:
export PATH=$HOME/.local/openssl/bin:$PATH
export LD_LIBRARY_PATH=$HOME/.local/openssl/lib:$LD_LIBRARY_PATH
Depois disso, não posso mais usar wgetcomo antes:
ERROR: cannot verify github.com's certificate, issued by ‘CN=DigiCert SHA2 Extended Validation Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US’:
Unable to locally verify the issuer's authority.
To connect to github.com insecurely, use `--no-check-certificate'.
E parece que qualquer conexão que exija um certificado irá falhar.
Minha pergunta é como fazer com que a instalação local personalizada opensslfuncione perfeitamente (talvez importando certificados existentes e colocando-os no lugar certo?).
Muito obrigado antecipadamente por sua ajuda!
Responder1
./config --prefix=${HOME}/.local/openssl --openssldir=${HOME}/.local/openssl
--openssldirespecifica o diretório para arquivos de configuração do openssl, que também é o diretório onde procura certificados CA por padrão. Portanto, você deve reutilizar o OPENSSLDIR existente em seu sistema vinculando simbolicamente seu${HOME}/.local/openssl a ele ou copiar os certificados CA de seus sistemas para o novo diretório a partir do diretório de sistemas. O OPENSSLDIR para a instalação padrão do openssl em seu sistema depende do seu sistema (desconhecido), mas pode ser algo como /usr/lib/ssl.