저는 약 일주일 동안 OpenSSL OCSP 서버를 사용해 왔고 훌륭하게 작동합니다. 오늘 시스템을 업그레이드했는데 다시 시작한 후 시작할 수 없습니다.
서비스를 시작하는 데 사용되는 명령은 다음과 같습니다.
openssl ocsp -index <index.txt> -port 127.0.0.1:2560 -sha256 -CA <ca-chain.pem> -rkey <ocsp.key.pem> -rsigner <ocsp.cert.pem>
이제 다음 오류가 발생합니다.
Can't parse "127.0.0.1:2560" as a number
그냥으로 변경하면 다음과 같은 -port 2560결과를 얻습니다.
Digest must be before -cert or -serial
답변1
분명히 버전 1.1.x부터 이 -port옵션은 더 이상 다음과 같은 것을 사용할 수 없습니다.호스트:포트. 내 문제를 해결하려면 -sha256.
GitHub에서 문제를 확인하세요.openssl#3719.