如何解决OpenSSL 证书链
执行命令:
openssl s_client -connect (redacted):443
然后我得到输出
depth=1 C = US,O = Let's Encrypt,CN = R3
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.(redacted)
verify return:1
---
Certificate chain
0 s:CN = *.(redacted)
i:C = US,CN = R3
1 s:C = US,CN = R3
i:O = Digital Signature Trust Co.,CN = DST Root CA X3
---
“无法获得本地颁发者证书”错误是什么意思?从上面我可以看到完整的链在那里,并且根 CA“DST Root CA X3”签署了“R3”证书。那么肯定不需要明确信任 R3 证书吗?这够好吗? 这值得关注吗?
解决方法
验证错误:num=20:无法获取本地颁发者证书
从叶(服务器证书)到中间链证书 (R3) 的信任链必须以本地信任根 CA(DST Root CA X3)结束。显然,此根 CA 在您的 openssl 设置所使用的 CA 存储中不受本地信任(或者您可能已明确使用 -CApath
或 -CAfile
)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。