1

Я новичок в OpenSSL и не могу проверить сертификат от StartSSL.

Команда, которую я попытался проверить сертификат:

openssl verify -CAfile ca.pem mydomain.com.crt

Я получил ошибку:

error 20 at 0 depth lookup:unable to get local issuer certificate

2 ответа2

1

Откуда ты взял свой ca.pem?

Я бы порекомендовал перейти на https://www.startssl.com/certs/ и, как рекомендовал @ dave_thompson_085, получить правильный пакет - например, ca-bundle.pem выглядит довольно хорошо.

Это связано с тем, что StartSSL выдает все свои сертификаты через промежуточные продукты - в случае бесплатных сертификатов класса 1 промежуточные сертификаты можно найти в https://www.startssl.com/certs/class1/sha2/pem/ для SHA-2 (который Вы действительно должны использовать) подписанные сертификаты класса 1.

1

Проверьте файл «ca.pem». Я предполагаю, что он не содержит все необходимые промежуточные сертификаты.

(Источники: документация для "проверки" -> Ошибка 20. https://www.openssl.org/docs/apps/verify.html )

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .