背景:
问题:
连接的证书链似乎是正确的,但验证失败。
openssl s_client myhost:port
显示证书链和颁发者-主体对通过链正确排列,但是:
verify error:num=19:self signed certificate in certificate chain
openssl 不接受根 CA 证书,尽管默认情况下可以在 Ubuntu 服务器信任库中找到它。
具体来说:
AddTrustExternalCARoot.crt从 COMODO 收到的每封电子邮件以及
/etc/ssl/certs/AddTrust_External_Root.pem哪些链接
/usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt
是相同的。
这里有什么问题?