Então, o problema é: estou tentando adicionar o certificado de CA no CentOS (no servidor) e verificar o funcionamento do SSL de um dos meus clientes de domínio.
A mesma coisa funciona perfeitamente no Ubuntu:
Como você adiciona uma autoridade de certificação (CA ) para o Ubuntu?
Mas no CentoOS adicionamos o certificcate de uma maneira diferente. Então, eu adicionei o certificado ao colocá-lo em: /etc/pki/ca-trust/source/anchors run update-ca-trust extract que o colocou no arquivo do pacote - então está ok - mas quando eu tento executar: openssl s_client -connect my-domain:443 -CApath /etc/ssl/certs eu recebo:
(...)
Verify return code: 21
Então, eu tento encontrar a solução e a coloco no /et/pki/tls/certs como .pem file add Eu corro c_rehash . Agora eu aponto -CApath /et/pki/tls/certs e estou recebendo:
(...)
Start Time: 1464599333
Timeout : 300 (sec)
Verify return code: 2 (unable to get issuer certificate)
Alguém pode ajudar com isso?
Tags ssl openssl certificate centos