我在openssl抱怨无法验证本地颁发的证书时遇到麻烦,我也有CA链.除了LOCAL CA Chain Cert(CER,PEM,CRT)之外,我还拥有本地颁发的(PEM和CRT)证书.根和颁发者是同一台服务器.比较两个证书上的文本,两者都匹配"issuer:"字段.这是redhat Linux服务器.我收到错误"验证错误:num = 20:无法获得本地颁发者证书"和"验证返回码:21(无法验证第一个证书)"
我不知道该找什么.任何反馈都表示赞赏.
谢谢
乔恩
故障排除步骤
-Ran certutil -d/etc/pki/nssdb -L我可以在那里看到证书
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
DomainA1-Server1CA C,,
Ran openssl s_client -connect ServerA2:443 -CAfile /root/certs/DomainA1-Server1CA.cer,tried with(.CRT and .PEM),上面有2个错误.-Ran openssl s_client -connect ServerA2:443 -CApath/root/certs,尝试使用(.CRT和.PEM),上面有2个错误.
跑openssl s_client -connect ServerA2:443.上面有2个错误.
颁发了Cert片段
Data:
Version: 3 (0x2)
Serial Number:
54:a9:50:a3:00:01:00:00:14:47
Signature Algorithm: sha1WithRSAEncryption
Issuer: DC=com, DC=domainA1, CN=DomainA1-Server1CA
Validity
Not Before: April 5 16:45:48 2017 GMT
Not After : April 5 16:45:48 …openssl ×1