小编Rei*_*ert的帖子

SSL 根 CA 证书无法识别,但存在于信任库中。为什么?

背景:

  • aws.amazon.com/ec2 上的 Ubuntu Server 14.10 64 位
  • 来自 COMODO 的廉价 PositiveSSL 服务器证书
  • 1 个服务器证书、2 个中间 CA 证书和 1 个根 CA 证书作为 COMODO 的 ZIP 存档
  • Citadel 的 WebCit httpsd

问题:

连接的证书链似乎是正确的,但验证失败。

openssl s_client myhost:port
Run Code Online (Sandbox Code Playgroud)

显示证书链和颁发者-主体对通过链正确排列,但是:

verify error:num=19:self signed certificate in certificate chain
Run Code Online (Sandbox Code Playgroud)

openssl 不接受根 CA 证书,尽管默认情况下可以在 Ubuntu 服务器信任库中找到它。

具体来说: AddTrustExternalCARoot.crt从 COMODO 收到的每封电子邮件以及 /etc/ssl/certs/AddTrust_External_Root.pem哪些链接 /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt 是相同的。

这里有什么问题?

linux certificate ssl

6
推荐指数
1
解决办法
1万
查看次数

标签 统计

certificate ×1

linux ×1

ssl ×1