Добавление сертификата в Ubuntu

У меня есть приложение, которое не обслуживает промежуточный сертификат для клиентов.

В качестве обходного пути я хотел добавить промежуточный сертификат (Let's Encrypt X3) в ca-сертификаты и следовать описанные здесь: Как установить корневой сертификат?

К сожалению, я получаю эту ошибку: синтаксическая ошибка

на / usr / local / bin / c_rehash строка 15, рядом "=;" Синтаксическая ошибка на / usr / local / bin / c_rehash строке 16, рядом с "=;" Выполнение / usr / local / bin / c_rehash прерывается из-за ошибок компиляции.

Что я делаю неправильно?

0
задан 13 May 2018 в 12:11

4 ответа

Чтобы установить сертификат Let's Encrypt, используйте утилиту certbot. Это хорошо документировано.

Вам просто сделать:

sudo add-apt-repository ppa:certbot/certbot sudo apt install python-certbot-apache sudo certbot
0
ответ дан 17 July 2018 в 14:25

Ты не делаешь ничего плохого. Скрипт c_rehash perl, который выполняется, не был правильно создан во время установки openssl.

Если вы откроете c_rehash, вы увидите строки с ошибками. Встроенный скрипт не имеет значений, значение "=;" код. Это вызывает ошибку.

man c_rehash, чтобы узнать, что он делает. Короче говоря, он хэширует файлы .crt / .pem в каталоге по умолчанию и генерирует символические ссылки, которые указывают на файлы .crt / .pem. Зачем? Некоторые программы используют эти хеши, а не фактическое имя.

Вы можете найти каталог по умолчанию, который openssl настроил (установочный каталог), используя команду «openssl version -a» и посмотрите на OPENSSLDIR. Используйте это значение в скрипте c_rehash perl (убедитесь, что вы используете двойные кавычки) для $ dir и $ prefix.

Не знаю, почему скрипт сборки работал неправильно во время установки; вероятно, исправлена ​​ошибка в более позднем выпуске. Я был на 1.0.2.

0
ответ дан 17 July 2018 в 14:25

Чтобы установить сертификат Let's Encrypt, используйте утилиту certbot. Это хорошо документировано.

Вам просто сделать:

sudo add-apt-repository ppa:certbot/certbot sudo apt install python-certbot-apache sudo certbot
0
ответ дан 20 July 2018 в 14:30
  • 1
    У меня уже установлен certbot и успешно создан сертификат Let's Encrypt. Проблема в том, что когда я делаю curl domain: port -v, я получаю этот вывод: paste.ubuntu.com/p/sRKzpFP4yn Я могу решить эту проблему, указав к файлу let-encrypt-x3-cross-signed.pem, предоставленному здесь здесь: letencrypt.org/certificates Выход из curl домена: 8920 - cacert /tmp/lets-encrypt-x3-cross-signed.pem -v выглядит так: paste.ubuntu.com/p/rCDSm5vbvJ Что я хочу знать, так это добавить сертификат с крестом к корневым. – neik 13 May 2018 в 13:01
  • 2
    Вам необходимо проверить установку сертификата. Выход для завивки не ожидается для успешной установки. – estibordo 15 May 2018 в 01:16

Ты не делаешь ничего плохого. Скрипт c_rehash perl, который выполняется, не был правильно создан во время установки openssl.

Если вы откроете c_rehash, вы увидите строки с ошибками. Встроенный скрипт не имеет значений, значение "=;" код. Это вызывает ошибку.

man c_rehash, чтобы узнать, что он делает. Короче говоря, он хэширует файлы .crt / .pem в каталоге по умолчанию и генерирует символические ссылки, которые указывают на файлы .crt / .pem. Зачем? Некоторые программы используют эти хеши, а не фактическое имя.

Вы можете найти каталог по умолчанию, который openssl настроил (установочный каталог), используя команду «openssl version -a» и посмотрите на OPENSSLDIR. Используйте это значение в скрипте c_rehash perl (убедитесь, что вы используете двойные кавычки) для $ dir и $ prefix.

Не знаю, почему скрипт сборки работал неправильно во время установки; вероятно, исправлена ​​ошибка в более позднем выпуске. Я был на 1.0.2.

0
ответ дан 20 July 2018 в 14:30

Другие вопросы по тегам:

Похожие вопросы: