LoginSignup
0
0

More than 5 years have passed since last update.

@je3kmz

10.4-RELEASE で security/acme-client が標準オプションでは正しく動作しない

Last updated at Posted at 2018-06-05

対策結果

libressl 込みで build すると幸せになれる😊

内容

OS に組み込み済みの OpenSSL 1.0.1u-freebsd だと初期導入は可能だが、証明書更新時に失敗😱するコトがある。
<ぼそ>11.1-RELEASE の OpenSSL 1.0.2k-freebsd でも同様の事案が発生するトキもあった</ぼそ>

手順

/etc/make.conf ファイルに libressl を利用するように設定ファイルに記述する。

/etc/make.conf
DEFAULT_VERSIONS+=ssl=libressl

2018/6/6 追記
libressl を default 指定すると、OpenSSL を要求する ports に当然影響を及ぼす。
具体例:ftp/curl
以下のように強制的に OpenSSL を利用しないように設定する事で回避する。

/etc/make.conf
ftp_curl_SET=GNUTLS
ftp_curl_UNSET=OPENSSL

追記ここまで

あとは、普通に acme クライアントの ports をインスコすると幸せ😉になれる。

# cd /usr/ports/security/acme-client
# make install
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0