gpt4 book ai didi

ssl - OpenSSL:无法验证 Experian URL 的第一个证书

转载 作者:太空宇宙 更新时间:2023-11-03 12:36:51 25 4
gpt4 key购买 nike

我正在尝试使用 OpenSSL 客户端在 Ubuntu 10.10 中验证与 Experian 的 SSL 连接。

openssl s_client -CApath /etc/ssl/certs/ -connect dm1.experian.com:443

问题是连接关闭并返回验证码:21(无法验证第一个证书)。

我检查了证书列表,用于签署 Experian 的证书(VeriSign Class 3 Secure Server CA - G3)包含在列表中。

/etc/ssl/certs/ca-certificates.crt 

但我不知道为什么它无法验证第一个证书。

完整的回复可以在这里看到: https://gist.github.com/1248790

最佳答案

第一条错误消息告诉您有关问题的更多信息:

verify error:num=20:unable to get local issuer certificate

终端实体服务器证书的颁发机构是

VeriSign Class 3 Secure Server CA - G3

仔细查看您的 CA 文件 - 您将找不到找到此证书,因为它是一个中间 CA - 您找到的是 相似名称 G3 公共(public)主 CA威瑞信。

但是为什么另一个连接成功了,而这个却没有呢?问题是服务器配置错误(请使用 -debug 选项自行查看)。 “好”服务器在握手期间发送整个证书链,从而为您提供必要的中间证书。

但是发生故障的服务器向您发送最终实体证书,并且 OpenSSL 无法“即时”下载丢失的中间证书(这可以通过解释权威信息来实现)访问扩展)。因此,您尝试使用 s_client 失败,但如果您使用例如浏览到相同的 URL,它仍然会成功FireFox(确实支持“证书发现”功能)。

解决问题的选项是通过让服务器也发送整个链来在服务器端修复此问题,或者将丢失的中间证书作为客户端参数传递给 OpenSSL。

关于ssl - OpenSSL:无法验证 Experian URL 的第一个证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7587851/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com