Aparentemente desde a versão 1.1.x, a opção -port não pode mais receber algo como host: port .
Para corrigir o meu problema, eu também tive que remover -sha256 .
Veja o problema no GitHub: openssl # 3719 .
Eu usei o servidor OpenSSL OCSP por cerca de uma semana e funcionou bem. Hoje atualizei o sistema e, após a reinicialização, ele não pôde ser iniciado.
Aqui está o comando usado para iniciar o serviço:
openssl ocsp -index <index.txt> -port 127.0.0.1:2560 -sha256 -CA <ca-chain.pem> -rkey <ocsp.key.pem> -rsigner <ocsp.cert.pem>
Agora recebo este erro:
Can't parse "127.0.0.1:2560" as a number
Se eu mudar para apenas -port 2560 , obtenho:
Digest must be before -cert or -serial
Aparentemente desde a versão 1.1.x, a opção -port não pode mais receber algo como host: port .
Para corrigir o meu problema, eu também tive que remover -sha256 .
Veja o problema no GitHub: openssl # 3719 .