У меня есть приложение, которое не обслуживает промежуточный сертификат для клиентов.
В качестве обходного пути я хотел добавить промежуточный сертификат (Let's Encrypt X3) в ca-сертификаты и следовать описанные здесь: Как установить корневой сертификат?
К сожалению, я получаю эту ошибку: синтаксическая ошибка
на / usr / local / bin / c_rehash строка 15, рядом "=;" Синтаксическая ошибка на / usr / local / bin / c_rehash строке 16, рядом с "=;" Выполнение / usr / local / bin / c_rehash прерывается из-за ошибок компиляции.Что я делаю неправильно?
Чтобы установить сертификат Let's Encrypt, используйте утилиту certbot. Это хорошо документировано.
Вам просто сделать:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot
Ты не делаешь ничего плохого. Скрипт c_rehash perl, который выполняется, не был правильно создан во время установки openssl.
Если вы откроете c_rehash, вы увидите строки с ошибками. Встроенный скрипт не имеет значений, значение "=;" код. Это вызывает ошибку.
man c_rehash, чтобы узнать, что он делает. Короче говоря, он хэширует файлы .crt / .pem в каталоге по умолчанию и генерирует символические ссылки, которые указывают на файлы .crt / .pem. Зачем? Некоторые программы используют эти хеши, а не фактическое имя.
Вы можете найти каталог по умолчанию, который openssl настроил (установочный каталог), используя команду «openssl version -a» и посмотрите на OPENSSLDIR. Используйте это значение в скрипте c_rehash perl (убедитесь, что вы используете двойные кавычки) для $ dir и $ prefix.
Не знаю, почему скрипт сборки работал неправильно во время установки; вероятно, исправлена ошибка в более позднем выпуске. Я был на 1.0.2.
Чтобы установить сертификат Let's Encrypt, используйте утилиту certbot. Это хорошо документировано.
Вам просто сделать:
sudo add-apt-repository ppa:certbot/certbot
sudo apt install python-certbot-apache
sudo certbot
Ты не делаешь ничего плохого. Скрипт c_rehash perl, который выполняется, не был правильно создан во время установки openssl.
Если вы откроете c_rehash, вы увидите строки с ошибками. Встроенный скрипт не имеет значений, значение "=;" код. Это вызывает ошибку.
man c_rehash, чтобы узнать, что он делает. Короче говоря, он хэширует файлы .crt / .pem в каталоге по умолчанию и генерирует символические ссылки, которые указывают на файлы .crt / .pem. Зачем? Некоторые программы используют эти хеши, а не фактическое имя.
Вы можете найти каталог по умолчанию, который openssl настроил (установочный каталог), используя команду «openssl version -a» и посмотрите на OPENSSLDIR. Используйте это значение в скрипте c_rehash perl (убедитесь, что вы используете двойные кавычки) для $ dir и $ prefix.
Не знаю, почему скрипт сборки работал неправильно во время установки; вероятно, исправлена ошибка в более позднем выпуске. Я был на 1.0.2.