Я новичок в OpenSSL и не могу проверить сертификат от StartSSL.
Команда, которую я попытался проверить сертификат:
openssl verify -CAfile ca.pem mydomain.com.crt
Я получил ошибку:
error 20 at 0 depth lookup:unable to get local issuer certificate
1
2 ответа
1
Откуда ты взял свой ca.pem?
Я бы порекомендовал перейти на https://www.startssl.com/certs/ и, как рекомендовал @ dave_thompson_085, получить правильный пакет - например, ca-bundle.pem выглядит довольно хорошо.
Это связано с тем, что StartSSL выдает все свои сертификаты через промежуточные продукты - в случае бесплатных сертификатов класса 1 промежуточные сертификаты можно найти в https://www.startssl.com/certs/class1/sha2/pem/ для SHA-2 (который Вы действительно должны использовать) подписанные сертификаты класса 1.
1
Проверьте файл «ca.pem». Я предполагаю, что он не содержит все необходимые промежуточные сертификаты.
(Источники: документация для "проверки" -> Ошибка 20. https://www.openssl.org/docs/apps/verify.html )