Quando executo o acme-client entregue com a árvore de ports do FreeBSD 11.0 (acme-client-0.1.15_1) recebo um erro no handshake com o servidor letsencrypt (2a02: 26f0: 7b: 48f :: 3d5) .
Eu tenho libressl (libressl-2.4.5) instalado e adicionado
DEFAULT_VERSIONS+=ssl=libressl
para o /etc/make.conf. Eu instalei o acme-client depois de instalar o libre-ssl.
Esta é a saída quando eu adiciono o parâmetro -vv:
acme-client: /usr/local/etc/acme/privkey.pem: account key exists (not creating)
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: domain key exists (not creating)
acme-client: /usr/local/etc/acme/privkey.pem: loaded RSA account key
acme-client: /usr/local/etc/ssl/acme/private/pma.lxs.biz.pem: loaded RSA domain key
acme-client: https://acme-v01.api.letsencrypt.org/directory: directories
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48f::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 2a02:26f0:7b:48e::3d5
acme-client: acme-v01.api.letsencrypt.org: DNS: 23.62.131.169
acme-client: 2a02:26f0:7b:48f::3d5: tls_write: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: 2a02:26f0:7b:48f::3d5: tls_read: handshake failed: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
acme-client: https://acme-v01.api.letsencrypt.org/directory: bad comm
acme-client: bad exit: netproc(60565): 1
Após uma noite de busca por soluções, encontrei pessoas com problemas semelhantes, mas com software e soluções diferentes que não se aplicavam ou funcionavam para mim. Estou certo em assumir que o problema está na libressl? Como posso testar isso, ou melhor, resolver esse problema?
Tags ssl tls letsencrypt freebsd