我正在使用 CentOS,它安装了 OpenSSL 1.0.2k-fips,并且我已经构建并安装了 1.1.0g 版,作为此处概述的 HTTP2 安装的一部分:https ://www.tunetheweb.com/performance/ http2/
我一直在使用 1.1.0g,但最近我更新了证书,现在在尝试验证 CA 时它似乎丢失了。CA 文件的位置没有改变,1.0.2k-fips 版本似乎没问题,但 1.1.0g 没有过去抱怨:
Verify return code: 20 (unable to get local issuer certificate)
所以,我已经验证了证书是好的,位置没有改变,我没有手动更改任何配置。
我想也许我应该重建 1.1.0g,但这没有任何改变。我也尝试使用命令的-CApath选项openssl,就像这样(使用与 1.0.2k-fips 使用的目录相同的目录):
echo | /usr/local/ssl/bin/openssl s_client -connect example.com:443 -CApath /etc/pki/tls
我也试过-CAfile,直接指向ca-bundle.crt我知道有正确证书的那个(1.0.2k-fips 使用它们没有问题),仍然没有变化。
我不知道为什么它不会获取我的证书,并且想知道在我更改证书之前这个问题是否已经存在(我检查了它们在更改后是否工作,可能 1.1.0g 已经在那一点)。
我认为这可能是由于在系统上执行的更新,破坏了某些链接或文件,但是当证书内容看起来都正常时,去哪里查看?或者 1.1.0g 是否缺少我需要指出的其他/更多证书?
我有一个执行一些专用任务的 CentOS 服务器,其中不同的进程/用户需要完全访问彼此的文件。由于这些文件本质上是临时文件,因此它们存储在/tmp目录中。
该/tmp目录默认设置了粘滞位。所以对于我的场景,我禁用了粘滞位,否则进程/用户 B 无法删除进程/用户 A 创建的文件 - 它应该能够做到这一点,因为 A 仅提供 B 并且只有在 B 完成后,文件可以删除。
chmod -t /tmp
到现在为止还挺好!但是,每次我重新启动机器时,它都会自动再次设置粘滞位,我再次将其删除。
我一直在考虑为这些文件创建另一个目录,但这对我来说似乎没有必要,因为正如我所说,服务器执行一些专用任务,即。除了 A 和 B 做他们的工作之外,没有太多事情要做。
但是我可以通过什么方式去除粘性位并让它持久存在?如果不能完成,chmod那怎么办?