1

Итак, проблема в том, что я пытаюсь добавить сертификат CA в CentOS (на сервере) и проверить работу SSL одного из моих клиентов домена.

То же самое отлично работает в Ubuntu:

Как добавить центр сертификации (CA) в Ubuntu?

Но на CentoOS мы добавили сертификат по-другому. Поэтому я добавил сертификат, поместив его в: /etc/pki/ca-trust/source/anchors запустив update-ca-trust extract который поместил его в файл комплекта - так что все нормально - но когда я пытаюсь запустить: openssl s_client -connect my-domain:443 -CApath /etc/ssl/certs Я получаю:

(...)
Verify return code: 21

Поэтому я пытаюсь найти решение и помещаю его в /et/pki/tls/certs как файл .pem добавляю c_rehash . Теперь я указываю -CApath /et/pki/tls/certs и получаю:

(...)
Start Time: 1464599333
Timeout   : 300 (sec)
Verify return code: 2 (unable to get issuer certificate)

Кто-нибудь может помочь с этим?

0