ubuntu - 除非使用 CApath 或 CAfile，否则无法验证 CA 证书-6ren

ubuntu - 除非使用 CApath 或 CAfile，否则无法验证 CA 证书

转载作者：太空宇宙更新时间：2023-11-03 16:46:40

27

4

由于信任问题，我无法让 OpenSSL 连接到服务器。我将 CA 证书放在 /etc/ssl/certs/ 上并运行 sudo c_rehash 可以看到已创建正确的文件。我可以看到 CA 证书在 ca-certificates.crt 中。但是，如果我运行:

openssl s_client -connect servername.domain.com:636

命令失败，验证返回码:21(无法验证第一个证书)

如果我这样做:

openssl s_client -connect servername.domain.com:636 -CApath /etc/ssl/certs/

我得到验证返回码:0(好的)

我该怎么做才能不必指定 CApath？

我正在使用 Ubuntu 13.04。

最佳答案

您还可以设置和导出环境变量 SSL_CERT_FILE 或 SSL_CERT_DIR...

export SSL_CERT_FILE=/path/to/ca_bundle.crt

export SSL_CERT_DIR=/path/to/ca/dir

那么您就不必在每个 openssl 命令中指定 CAfile 或 CApath。

关于ubuntu - 除非使用 CApath 或 CAfile，否则无法验证 CA 证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22304564/

27

4

0

文章推荐： python - SQLALchemy session.merge 不起作用

文章推荐： c# - 什么是双重？ (C#)

文章推荐： ruby-on-rails - 我无法在 ruby 中安装其中一个 gem

ssl - 错误设置证书验证位置 : CAfile
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setop
http - 如何将 CAFile 添加到我们的证书中
我们在 docker 容器中使用网络服务器。目前我们的公私钥工作正常。我们遇到的问题是，当我们使用 https://www.ssllabs.com/ 测试我们的网站时，我们的 CAFile 没有作为提
PHP cafile 工作，capath 不工作 (Linux)
我在 PHP 中安装/使用自签名证书时遇到问题。 (背景是:我想使用私有(private)的composer仓库) 我使用 sudo update-ca-certificates 在/etc/ssl/
低于 5.6 版的 PHP cafile
包含证书的等效参数或方法是什么，以便您可以在 PHP 5.5.* 中建立 ssl 连接。我坚持使用那个版本，无法更新它，我需要包含一个用于 Composer 更新的证书文件。我知道我必须在 PHP
ubuntu - 除非明确指定 CAfile，否则 OpenSSL 无法获取本地颁发者证书
我正在尝试从一个应用程序的 Ubuntu 服务器连接到 Apple 的推送通知服务。我已经成功生成了我正在使用的 pyAPNS 提供商所需的组合 .pem 证书。但是，当我尝试使用 openssl v
git - 如何使用 GIT 命令内联指定 CAFile 路径？
我正在尝试通过 https 克隆一个存储库，出于某种原因，即使我的本地配置说明了从哪里获取 CAFile，它也会尝试使用全局配置中的值。本地配置: [http] sslCAInfo = c:
php - 设置了不支持的 SSL 上下文选项。存在以下选项，但已被忽略 : cafile
从今天早些时候(美国东部标准时间上午 9:35 左右)开始，我在 Google Cloud 日志中收到此错误消息: E 2015-07-09 10:35:51.967 200 779 B
ssl - OpenSSL 在 LetsEncrypt-Certificate 上使用 -CAFile
我目前正在尝试在安装了 Plesk (17.5.3) 和 Let's-Encrypt-Extension 的 Ubuntu 服务器上设置 Confluence (6.6.0)。 Confluence
ubuntu - 除非使用 CApath 或 CAfile，否则无法验证 CA 证书
由于信任问题，我无法让 OpenSSL 连接到服务器。我将 CA 证书放在 /etc/ssl/certs/ 上并运行 sudo c_rehash 可以看到已创建正确的文件。我可以看到 CA 证书在 c
c++ - 服务器证书验证失败。 CAfile : ca. pem CRL 文件:无
我想在 C++ 中使用 libcurl 和 openssl 进行 https 测试。我有以下代码: curl_easy_setopt(mEasyHandle, CURLOPT_SSL_VERIFYP
php - 错误设置证书验证位置 : CAfile ca-bundle. crt CApath:无
我正在尝试直接从 wordpress 管理面板安装插件(而不是手动下载和安装)。我收到这个错误 Downloading install package from http://downloads.wo
php - 以 PHP SSL 上下文选项 "cafile"可接受的格式导出 HTTPS 证书
如何以 PHP SSL context option cafile 可接受的格式导出证书? 我下面的代码使用 openssl_x509_export 导出 stackoverflow.com 的证书链
php - curl 错误 77 : error setting certificate verify locations: CAfile
我正在使用 Firebase php SDK link并在 Windows 10 上的 XAMMP 服务器上使用 laravel 最新版本，但是当我尝试使用上面的 php SDK 使用 Firebas
certificate - 服务器证书验证失败。 CAfile :/etc/ssl/certs/ca-certificates. crt CRLfile:无
我可以使用 ssh 克隆项目来推送，但是当我使用 https 克隆项目时它不起作用。它向我显示的错误消息是: server certificate verification failed. CAfi
ubuntu - apt-get 更新显示 : CAfile:/etc/ssl/certs/ca-certificates. crt CRLfile: 无
sudo apt-get update W: 获取失败https://get.docker.com/ubuntu/dists/docker/main/binary-amd64/Packages服务器证
laravel - 加载 cafile 流 : `C:\xampp\apache\bin\curl-ca-bundle.crt' 失败
如何解决这个错误？ failed loading cafile stream: `C:\xampp\apache\bin\curl-ca-bundle.crt' 最佳答案您没有提供有效的 ca 包文
ssl - TLS 相互认证 : null cert chain (C client -> Java server) unless cafile points to same file as cert
如果我仅使用证书(带链)和私钥发出 openssl 调用，我会遇到服务器拒绝握手中的客户端证书的问题。如果我还设置了 cafile 参数并将其指向与证书相同的文件，这个问题就会消失。即使信息已经在
Git 克隆 : fatal: unable to access 'https://github.com/google-coral/pycoral.git/' : server certificate verification failed. CAfile:无 CRLfile:无
我正在按照教程 (https://coral.ai/docs/dev-board/get-started/#run-pycoral) 设置边缘 tpu 开发板，并且能够通过 MDT 连接到开发板的外壳

首页

博学

6Ren·AI

商城

ubuntu - 除非使用 CApath 或 CAfile，否则无法验证 CA 证书