OpenSSL incapable d'obtenir de l'émetteur local Cert Code de Retour de 20
Chaque fois que j'essaie de me connecter à Google (ou tout autre site) à l'aide d'OpenSSL avec la commande suivante:
s_client -connect google.com:443 -showcerts
J'obtiens l'erreur suivante:
.....
Vérifier le code de retour: 20 (impossible d'obtenir locales certificat de l'émetteur)
J'ai le droit de CA installé. J'ai aussi essayé de l'Exportation du CA et de l'utiliser avec l'option-CAfile,
mais j'obtiens toujours la même erreur.
J'ai exporté le Tas comme PKCS#12 à l'aide de certmgr.msc.
Par la suite je les ai converti en un .fichier pem à l'aide de:
OpenSSL> pkcs12 -in D:/Certs/RootCertsNewu.pfx -clcerts -nokeys -out D:/Certs/Roo
tCertsNew.pem
L'aide que j'ai essayé de connecter againt:
OpenSSL> s_client -connect google.com:443 -CAfile D:\Certs\RootCertsNew.pem
Mais j'ai eu la même réponse qu'avant.
J'ai aussi lu que cela pourrait avoir quelque chose à voir avec l'autorité de certification Intermédiaire, j'ai donc créé une .fichier pem avec l'autorité de certification et l'autorité de certification intermédiaire. Qui n'a pas fonctionné non plus. Quelqu'un peut-il m'aider?
Aussi en quelque sorte la vérification des progrès semble commencer avec GeoTrust, pas Equifax, comme le suppose.
OpenSSL> s_client -connect google.com:443 -showcerts -CAfile D:\Certs\google-ca.
pem
Loading 'screen' into random state - done
CONNECTED(0000017C)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
OriginalL'auteur Glasse | 2014-01-16
Vous devez vous connecter pour publier un commentaire.
Aller à Google Internet De L'Autorité et téléchargement de leur CA de fichier.
Prochaine convertir de
DER
àPEM
:Enfin, effectuez les opérations suivantes:
Ci-dessous est similaire exécuter pour moi.
Pouvez-vous copier-coller l'intégralité de votre sortie en ajoutant le
-debug
drapeau?OriginalL'auteur jww
Cela a fonctionné pour moi:
J'ai eu le même code d'erreur quand j'ai essayé de préciser ce que le certificat et la clé a été, alors, j'ai essayé la commande ci-dessus à la place et ça a fonctionné. Il suffit d'ajouter votre fichier pem d'un répertoire et de point
-CApath
.Espère que cette aide.
OriginalL'auteur Kiran