Como verificar corretamente o certificado SSL? (Tendo um problema)

3

Concluí as seguintes etapas para gerar minha solicitação de certificado SSL:

openssl genrsa -out key 2048
openssl req -new -key key -out csr

Em seguida, enviei meu CSR para minha autoridade de assinatura e recuperei meu certificado.

Eu coloquei em um arquivo chamado "cert"

Agora quero verificar se o certificado está correto.

openssl verify cert

Eu recebo os resultados O e OU originais, mas também recebo o seguinte erro:

error 20 at 0 depth lookup:unable to get local issuer certificate

Estou verificando corretamente o certificado e, em caso afirmativo, por que estou recebendo esse erro? Se não, o que estou fazendo errado?

    
por Zak 08.12.2009 / 22:49

2 respostas

5

O Openssl está tentando verificar o certificado do emissor para verificar seu certificado. Você precisa estender seu comando da seguinte forma: -

abre o arquivo [-CAfile cafile]

em que file é o certificado especificado anteriormente e cafile é o cafile da CA raiz.

Mark Sutton link

    
por 09.12.2009 / 07:04
3

O certificado CA do emissor está presente no seu sistema? Você precisa verificar se a cadeia de certificados do emissor está instalada para validar seu certificado em profundidade. Na maioria dos linuxes, o certificado público é armazenado em / etc / ssl.

    
por 08.12.2009 / 22:59

Tags