Openssl

如何正確驗證 SSL 證書?(有問題)

  • December 9, 2009

我完成了以下步驟來生成我的 SSL 證書請求:

openssl genrsa -out key 2048
openssl req -new -key key -out csr

然後我將我的 csr 送出給我的簽名機構,並取回了我的證書。

我放入了一個名為“cert”的文件

現在我想驗證證書是否正確。

openssl verify cert

我得到了原始的 O 和 OU 結果,但另外我得到了以下錯誤:

error 20 at 0 depth lookup:unable to get local issuer certificate

我是否正確驗證了證書,如果是,為什麼會出現此錯誤?如果沒有,我做錯了什麼?

Openssl 正在嘗試檢查頒發者證書以驗證您需要擴展命令的證書,如下所示:-

openssl 驗證

$$ -CAfile cafile $$文件 其中 file 是您之前指定的證書,cafile 是根 CA 的 cafile。

馬克薩頓

http://www.blacktipconsulting.com

您的系統上是否存在頒發者的 CA 證書?您必須檢查是否安裝了頒發者的證書鏈才能深入驗證您的證書。在大多數 linux 上,公共證書儲存在 /etc/ssl 下。

引用自:https://serverfault.com/questions/92359