Concluí as seguintes etapas para gerar minha solicitação de certificado SSL:
openssl genrsa -out key 2048
openssl req -new -key key -out csr
Em seguida, enviei meu CSR para minha autoridade de assinatura e recuperei meu certificado.
Eu coloquei em um arquivo chamado "cert"
Agora quero verificar se o certificado está correto.
openssl verify cert
Eu recebo os resultados O e OU originais, mas também recebo o seguinte erro:
error 20 at 0 depth lookup:unable to get local issuer certificate
Estou verificando corretamente o certificado e, em caso afirmativo, por que estou recebendo esse erro? Se não, o que estou fazendo errado?
O Openssl está tentando verificar o certificado do emissor para verificar seu certificado. Você precisa estender seu comando da seguinte forma: -
abre o arquivo [-CAfile cafile]
em que file é o certificado especificado anteriormente e cafile é o cafile da CA raiz.
Mark Sutton link
O certificado CA do emissor está presente no seu sistema? Você precisa verificar se a cadeia de certificados do emissor está instalada para validar seu certificado em profundidade. Na maioria dos linuxes, o certificado público é armazenado em / etc / ssl.
Tags openssl