Итак, проблема в том, что я пытаюсь добавить сертификат CA в CentOS (на сервере) и проверить работу SSL одного из моих клиентов домена.
То же самое отлично работает в Ubuntu:
Как добавить центр сертификации (CA) в Ubuntu?
Но на CentoOS мы добавили сертификат по-другому. Поэтому я добавил сертификат, поместив его в: /etc/pki/ca-trust/source/anchors запустив update-ca-trust extract который поместил его в файл комплекта - так что все нормально - но когда я пытаюсь запустить: openssl s_client -connect my-domain:443 -CApath /etc/ssl/certs Я получаю:
(...)
Verify return code: 21
Поэтому я пытаюсь найти решение и помещаю его в /et/pki/tls/certs как файл .pem добавляю c_rehash . Теперь я указываю -CApath /et/pki/tls/certs и получаю:
(...)
Start Time: 1464599333
Timeout : 300 (sec)
Verify return code: 2 (unable to get issuer certificate)
Кто-нибудь может помочь с этим?