O Respondente OCSP do OpenSSL não inicia mais

0

Eu usei o servidor OpenSSL OCSP por cerca de uma semana e funcionou bem. Hoje atualizei o sistema e, após a reinicialização, ele não pôde ser iniciado.

Aqui está o comando usado para iniciar o serviço:

openssl ocsp -index <index.txt> -port 127.0.0.1:2560 -sha256 -CA <ca-chain.pem> -rkey <ocsp.key.pem> -rsigner <ocsp.cert.pem>

Agora recebo este erro:

Can't parse "127.0.0.1:2560" as a number

Se eu mudar para apenas -port 2560 , obtenho:

Digest must be before -cert or -serial
    
por DBLouis 19.06.2017 / 16:10

1 resposta

0

Aparentemente desde a versão 1.1.x, a opção -port não pode mais receber algo como host: port . Para corrigir o meu problema, eu também tive que remover -sha256 .

Veja o problema no GitHub: openssl # 3719 .

    
por 20.06.2017 / 16:01