我一直在尝试通过 SSL 连接到 LDAPS 服务器 (Active Directory) 以使其正常工作,但一直遇到问题。我尝试使用这个:
openssl s_client -connect the.server.edu:3269
结果如下:
verify error:num=20:unable to get local issuer certificate
我想,好吧,服务器是几年前的旧生产服务器。也许 CA 不存在。然后我将输出中的证书提取到 pem 文件中并尝试:
openssl s_client -CAfile mycert.pem -connect the.server.edu:3269
这也不起作用。
我错过了什么?这不应该总是有效吗?
该错误是 openssl 的说法,“我无法跟踪证书链到受信任的根”。我刚刚对我自己的 AD 服务器执行了相同的命令,并获得了完整的证书链,但顶级证书具有确切的错误。如果您拥有签署证书的 CA 的公钥,则可以使用-CAfile或-CApath选项指定它
| 归档时间: |
|
| 查看次数: |
70775 次 |
| 最近记录: |