root権限なしでソースからPythonをインストールするには、openssl次のコマンドを使用してインストールする必要がありました。
wget https://www.openssl.org/source/openssl-1.1.1e.tar.gz
tar -xzvf openssl-1.1.1e.tar.gz
cd openssl-1.1.1e
./config --prefix=${HOME}/.local/openssl --openssldir=${HOME}/.local/openssl
make -j$(nproc)
make install_sw
その後、以下を設定しました~/.bashrc。
export PATH=$HOME/.local/openssl/bin:$PATH
export LD_LIBRARY_PATH=$HOME/.local/openssl/lib:$LD_LIBRARY_PATH
wgetこの後は、以前のように使用できなくなります。
ERROR: cannot verify github.com's certificate, issued by ‘CN=DigiCert SHA2 Extended Validation Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US’:
Unable to locally verify the issuer's authority.
To connect to github.com insecurely, use `--no-check-certificate'.
証明書を必要とするすべての接続が失敗しているようです。
私の質問は、カスタムローカルインストールを完全に行う方法ですopenssl(既存の証明書をインポートして正しい場所に配置することもできます)。
助けてくれてありがとう!
答え1
./config --prefix=${HOME}/.local/openssl --openssldir=${HOME}/.local/openssl
--openssldirデフォルトでは、CA証明書を検索するディレクトリでもあるopenssl設定ファイルのディレクトリを指定します。したがって、シンボリックリンクを介してシステムで既存のOPENSSLDIRを再利用するか、${HOME}/.local/opensslシステムCA証明書をシステムディレクトリから新しいディレクトリにコピーする必要があります。システムにデフォルトでopensslがインストールされているOPENSSLDIRは(不明)システムによって異なりますが/usr/lib/ssl。