Я выполнил следующие шаги, чтобы сгенерировать запрос на сертификат SSL:
openssl genrsa -out key 2048
openssl req -new -key key -out csr
Затем я отправил свой csr в орган подписи и получил обратно свой сертификат.
Я вставил файл с названием "сертификат"
Теперь я хочу убедиться, что сертификат правильный.
openssl verify cert
Я получаю исходные результаты O и OU, но дополнительно получаю следующую ошибку:
error 20 at 0 depth lookup:unable to get local issuer certificate
Правильно ли я проверяю сертификат, и если да, то почему я получаю эту ошибку? Если нет, что я делаю не так?
Openssl пытается проверить сертификат эмитента, чтобы проверить ваш сертификат, вам нужно расширить вашу команду следующим образом: -
openssl verify [-CAfile cafile] файл
где file - это сертификат, который вы указали ранее, а cafile - это кафе корневого ЦС.
Марк Саттон
http://www.blacktipconsulting.com
Присутствует ли в вашей системе сертификат CA эмитента? Вы должны убедиться, что цепочка сертификатов эмитента установлена, чтобы глубоко проверить ваш сертификат. В большинстве Linux публичные сертификаты хранятся в / etc / ssl.