我使用 OpenSSL OCSP 服务器大约一周,效果很好。今天升级了系统,重启后无法启动。
这是用于启动服务的命令:
openssl ocsp -index <index.txt> -port 127.0.0.1:2560 -sha256 -CA <ca-chain.pem> -rkey <ocsp.key.pem> -rsigner <ocsp.cert.pem>
现在我得到这个错误:
Can't parse "127.0.0.1:2560" as a number
如果我改为只是-port 2560我得到:
Digest must be before -cert or -serial
答案1
显然,从版本 1.1.x 开始,该-port选项不能再采用类似的内容主机:端口。为了解决我的问题,我还必须删除-sha256.
请参阅 GitHub 上的问题:openssl#3719。