openssl - “Verify return code: 21 (unable to verify the first certificate)”-6ren

openssl - “Verify return code: 21 (unable to verify the first certificate)”

转载作者：行者123 更新时间：2023-12-02 11:22:46

35

4

我在处理opensl时遇到麻烦，提示无法在具有CA链的地方验证本地颁发的证书。除了本地CA链证书(CER，PEM，CRT)之外，我还有本地颁发的证书(PEM和CRT)。根和颁发者是同一台服务器。比较两个证书上的文本，两个证书上的“issuer:”字段都匹配。这是redhat Linux服务器。
我收到错误消息“验证错误:num = 20:无法获取本地发行者证书”和“验证返回码:21(无法验证第一个证书)”

我不确定要寻找什么。感谢您提供任何反馈意见。

谢谢

乔恩

故障排除步骤

我确实使用cerutil certutil -d/etc/pki/nssdb -A -t“C，” -n DomainA1-Server1CA -i/root/DomainA1-Server1CA.cer将发行者CA证书添加到linux证书中。

-Ran certutil -d/etc/pki/nssdb -L，我在那里可以看到证书

   Certificate Nickname   Trust Attributes 
                          SSL,S/MIME,JAR/XPI 
   DomainA1-Server1CA     C,,

Ran openssl s_client -connect ServerA2:443 -CAfile/root/certs/DomainA1-Server1CA.cer，尝试了(.CRT和.PEM)，上面出现了2个错误。
-Ran openssl s_client -connect ServerA2:443 -CApath/root/certs，尝试使用(.CRT和.PEM)，上面有2个错误。

Ran openssl s_client -connect ServerA2:443。上面有2个错误。

颁发的证书片段

    Data:
    Version: 3 (0x2)
    Serial Number:
    54:a9:50:a3:00:01:00:00:14:47
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: DC=com, DC=domainA1, CN=DomainA1-Server1CA
    Validity
    Not Before: April  5 16:45:48 2017 GMT
    Not After : April  5 16:45:48 2019 GMT
    Subject: C=US, ST=NY, L=CityA, O=CompanyNAME, OU=IT,
    CN=ServerB1.DomainA1.com

CA链证书

    Data: Version: 3 (0x2) 
    Serial Number: 19:11:eb:af:4c:d5:a9:94:49:ka:2f:41:f2:e1:09:g2 
    Signature Algorithm: sha256WithRSAEncryption 
    Issuer: DC=com, DC=domainA1, CN=DomainA1-Server1CA 
    Validity 
    Not Before: Aug 15 18:41:45 2015 GMT 
    Not After : Aug 15 18:41:45 2025 GMT Subject: DC=com, DC=domainA1,                 
    CN=DomainA1-Server1CA Subject Public Key Info: 
    Public Key Algorithm: rsaEncryption Public-Key: (2048 bit)

        ...C.A
    X509v3 Key Usage:
        Digital Signature, Certificate Sign, CRL Sign
    X509v3 Basic Constraints: critical
        CA:TRUE
    X509v3 Subject Key Identifier:

最佳答案

After enabling SSL certificate on Server.

您可以通过贝娄命令进行测试。

$ openssl s_client -connect <server name>:443

输出:

CONNECTED(00000003)
depth=0 OU = Domain Control Validated, CN = <server-name>
verify error:num=20:unable to get local issuer certificate
verify return:1
-----------
-----------
 Start Time: 1492427495

    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---

如果出现“高于错误”(返回码:20 ..或返回码21)

在 /etc/apache2/site-available/default-ssl.conf 文件中添加波纹管

SSLCertificateFile      /home/ubuntu/cert/e4720ca1b42c1ebb.crt
SSLCertificateKeyFile /home/ubuntu/cert/server.key

SSLCertificateChainFile /home/ubuntu/cert/gd_bundle-g2-g1.crt

再次运行

$ openssl s_client -connect <server name>:443

示例: $ openssl s_client -connect google.com:443
输出:

CONNECTED(00000003)
depth=3 C = US, O = Equifax, OU = Equifax Secure Certificate Authority
verify return:1
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority G2
verify return:1
------------
------------
Start Time: 1492431152
Timeout   : 300 (sec)
Verify return code: 0 (ok)

如果仍然出现错误，则应重新生成 SSL KEY 和附加服务器

注意:Apache服务器配置。

希望它能解决问题:)

关于openssl - “Verify return code: 21 (unable to verify the first certificate)”，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43354403/

35

4

0

文章推荐： web-config - 的 appsetting.json 版本是什么？

文章推荐： github - 如何在Jekyll上添加更多内容

Java:if-return-if-return vs if-return-elseif-return
询问 unrelated question我有这样的代码: public boolean equals(Object obj) { if (this == obj) retur
javascript - Javascript : Nested Return Statement, return inside Return
在我之前的一个问题中 js: Multiple return in Ternary Operator我询问了有关使用三元运算符返回多个参数的问题。但是现在参数IsActveUser boolean(t
python - 使用 if-return-return 还是 if-else-return 效率更高？
假设我有一个带有 return 的 if 语句。从效率的角度来看，我应该使用 if(A > B): return A+1 return A-1 或 if(A > B): return
c - return 1, return 0, return -1 和 exit 的区别？
例如考虑以下代码: int main(int argc,char *argv[]) { int *p,*q; p = (int *)malloc(sizeof(int)*10); q
python - `with return .. return` 是无法访问的代码吗？
PyCharm 对这段代码发出警告，说最后一个返回是不可访问的: def foo(): with open(...): return 1 return 0 如果 ope
c# - ExceptionHandling : If controller method returns json then return json, if View then return Redirect
我想实现这样的目标: 如果在返回 Json 的方法中抛出异常，则返回 new Json(new { success = false, error = "unknown"}); 但如果方法返回 View
javascript - JS 模块 : Difference between directly returning a function in an object and returning a function in an object returning a function
它是多余的，但我正在学习 JS，我想知道它是如何工作的。直接从模块返回函数 let func1 = function () { let test = function () {
java - Spring MVC Controller : what is the difference between "return forward", "return redirect"和 "return jsp file"
我不明白我应该使用什么。我有两页 - intro.jsp(1) 和 booksList.jsp(2)。我为每一页创建了一个 Controller 类。第一页有打开第二页的按钮:
php - $this->return 和 return 的区别
我最近在 Joomla 组件(Kunena，更准确地说是 Kunena)中看到这段代码，那么使用 $this->return VS 简单的 return 语句有什么区别. 我已经用谷歌搜索了代码，但没
c# - 获取枚举器 : return or yield return
我的类实现了 IEnumerable。并且可以编译这两种方式来编写 GetEnumerator 方法: public IEnumerator GetEnumerator() { yield r
java - return() 和简单 return 之间的区别
我只是在编码，我想到了一个简单的想法(显然是问题)，如果我有一个像这样的函数: int fun1(int p){ return(p); } 我有一个这样的函数: int fun1(int p){
javascript - return[] 和 return() 的区别
这个问题在这里已经有了答案: What does the comma operator do in JavaScript? (5 个答案) 关闭 9 年前。 function makeArray
python - "Return"in Function only Returning Value
假设我写了一个 for 循环，它将输出所有数字 1 到 x: x=4 for number in xrange(1,x+1): print number, #Output: 1 2 3 4 现
c++ - return 语句中可以省略 return 关键字吗？
我最近在这个 Apache Axis tutorial example. 中看到了下面的一段代码 int main() { int status = AXIS2_SUCCESS; ax
javascript - return 后跟大括号和 return 后跟下一行大括号的区别
function a(){ return{ bb:"a" } } and function a(){ return { bb:"a" } } 这两个代码有什么区别吗，如果有请
javascript - return 和 return() 有什么区别？
function a() { return 1; } function b() { return(1); } 我在 Chrome 的控制台中测试了上面的代码，都返回了 1。 function c()
python - return，return None，根本不返回？
考虑这三个函数: def my_func1(): print "Hello World" return None def my_func2(): print "Hello World"
Test return value and return(测试返回值和返回)
这可能是一个愚蠢的问题，但我正在努力，如果有一种简明的方法来测试函数的返回结果，如果它不满足条件，则返回该值(即，传递它)。。现在来回答一个可能的问题，是的，我正在寻找的类似于例外提供的东西。然而，作
powershell - 为什么 (return) 和 return 不同？
我正在测试一个函数，并尝试使用 return 来做什么，并在 PowerShell 5.1 和 PwSh 7.1 中偶然发现了一个奇怪的问题，即 return cmdlet似乎不适合在团体中工作: P
python - "return"和 "return None"生成器中的行为差异
这个问题已经有答案了: Return in generator together with yield (2 个回答) Why can't I use yield with return? (5 个回

首页

博学

6Ren·AI

商城

openssl - “Verify return code: 21 (unable to verify the first certificate)”