StartSSLから証明書を検証できませんか?

1

OpenSSLを初めて使用しますが、StartSSLから証明書を検証できません。

証明書を確認するために試したコマンドは次のとおりです。

openssl verify -CAfile ca.pem mydomain.com.crt

私が得たエラーは: 

error 20 at 0 depth lookup:unable to get local issuer certificate
certificate  openssl 
nXqd
ソース

回答:

1

「ca.pem」ファイルを確認してください。必要なすべての中間証明書が含まれているわけではないと思います。

(ソース:「verify」のドキュメント->エラー20。https ://www.openssl.org/docs/apps/verify.html

StackzOfZtuff
ソース
1
CAがサブジェクトにEE証明書を配信したとき、CAは適切な中間証明書を「バンドル」として提供する必要がありました。あなたが対象である場合、これらの証明書を(必要に応じてPEMに変換して)ca.pemに、おそらく一時的に追加するか、または(PEMで)それらを提供することができます-untrusted。あなたがサブジェクトでない場合は、サブジェクトから取得するか、アクセス可能なサーバーに(正しく)インストールされている場合は、を使用してそのサーバーに接続することで取得できますs_client -showcerts
dave_thompson_085 14
1

ca.pemはどこから入手しましたか?

https://www.startssl.com/certs/にアクセスすることをお勧めします。 @ dave_thompson_085が推奨しているように、正しいバンドルを取得することもできます。たとえば、ca-bundle.pemは非常に良さそうです。

これは、StartSSLがすべての証明書を中間を通じて発行するためです。クラス1の無料の証明書の場合、SHA-2のhttps://www.startssl.com/certs/class1/sha2/pem/に中間証明書があります(これはあなたは本当に使用する必要があります)署名されたクラス1証明書。

耐弱パスワード
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.