使用相同的 url,这最终会给出一个验证返回码 20(无法获得本地证书颁发者):
openssl s_client -connect $URL:443 -showcerts -CAfile /etc/ssl/certs/java/cacerts
这给出了一个验证返回码 0:
openssl s_client -connect $URL:443 -showcerts -CApath /etc/ssl/certs
也一样... -CAfile /etc/ssl/certs/Thawte_Premium_Server_CA.pem。
但是该证书已经在java 密钥库中。我需要能够从 Java-land 访问 url,但我无法弄清楚发生了什么。我在这里是一个总n00b,所以任何帮助将不胜感激。