Openssl
如何正確驗證 SSL 證書?(有問題)
我完成了以下步驟來生成我的 SSL 證書請求:
openssl genrsa -out key 2048 openssl req -new -key key -out csr
然後我將我的 csr 送出給我的簽名機構,並取回了我的證書。
我放入了一個名為“cert”的文件
現在我想驗證證書是否正確。
openssl verify cert
我得到了原始的 O 和 OU 結果,但另外我得到了以下錯誤:
error 20 at 0 depth lookup:unable to get local issuer certificate
我是否正確驗證了證書,如果是,為什麼會出現此錯誤?如果沒有,我做錯了什麼?
Openssl 正在嘗試檢查頒發者證書以驗證您需要擴展命令的證書,如下所示:-
openssl 驗證
$$ -CAfile cafile $$文件 其中 file 是您之前指定的證書,cafile 是根 CA 的 cafile。
馬克薩頓
您的系統上是否存在頒發者的 CA 證書?您必須檢查是否安裝了頒發者的證書鏈才能深入驗證您的證書。在大多數 linux 上,公共證書儲存在 /etc/ssl 下。