Resposta parcial para openssl s_client verify error 19
apenas: dependendo das versões do OpenSSL, e as compilações usadas podem "rejeitar" o certificado, mesmo que a raiz da CA esteja no truststore local; consulte O certificado de CA da Raiz SSL é não reconhecido, embora presente no truststore. Por quê?
Se o seu sistema "funciona bem" for da família RedHat, verifique a versão incluindo patches 1.0.1e -42.el6 em rpm
ou yum
etc, não a saída de openssl version
, que é a versão upstream anterior patch. No "problema"
sistema (s) se a versão parece antiga ou possivelmente, olhe para openssl version -d
e tente -CApath
com esse diretório se ele contiver arquivos individuais com nomes ou links principalmente em hexadecimal, ou -CAfile
com esse diretório mais /cert.pem
se existir - mesmo que estes sejam logicamente redundantes.
Mas esse problema não afetaria svn
, por isso não ajuda em seu problema subjacente.