ddr*_*ian 5 ssl openssl ocsp client-certificates ssl-certificate
我正在尝试验证 OCSP 服务器上的客户端证书,但失败了。
这是我试图运行的命令:
openssl ocsp -issuer test_ca_cert.pem -cert my_test_client_cert.pem -text -url http://demo.server.com/ocsp
这是输出:
OCSP Request Data:
...
OCSP Response Data:
....
Certificate:
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Response Verify Failure
140530622551704:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:138:Verify error:unable to get local issuer certificate
my_test_client_cert.pem: good
This Update: Jan 17 15:56:46 2017 GMT
我检查了我的客户端证书中的颁发者是否与 test_ca_cert.pem 中的颁发者相同。
我究竟做错了什么?我怎样才能解决这个问题?
谢谢
使用-CAfile@pedrofb 建议对我有用,但既不使用根证书也不使用中间证书,而是将根证书和中间证书捆绑在一起(即cat root.pem intermediate.pem > bundle.pem)。
| 归档时间: |
|
| 查看次数: |
5008 次 |
| 最近记录: |