Openssl : message d'erreur “certificat auto-signé dans la chaîne de certificat”
Lorsque j'ai utilisé openssl Api pour valider le certificat du serveur (auto-signé), j'ai obtenu le message d'erreur suivant :
erreur de 19 à 1 profondeur de recherche:certificat d'auto-signature de certificat
chaîne
Comme par openssl la documentation, cette erreur (19) est
"X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: certificat auto-signé dans
certificat de la chaîne - la chaîne de certificats pourrait être construit à l'aide de la
certificats non fiables, mais la racine n'a pas pu être trouvé localement."
Pourquoi cette erreur se produit ? Des problèmes avec mon certificat de serveur ?
OriginalL'auteur Lunar Mushrooms | 2012-08-29
Vous devez vous connecter pour publier un commentaire.
Vous avez un certificat auto-signé, il est donc non-confiance par défaut, c'est pourquoi OpenSSL se plaint. Cet avertissement est effectivement une bonne chose, parce que ce scénario pourrait également augmenter en raison d'un man-in-the-middle attack.
Pour résoudre ce problème, vous aurez besoin d'installer un serveur de confiance. Si il est signé par un non-autorité de certification de confiance, vous devrez installer un certificat d'AC.
Ont un coup d'oeil à ce lien sur l'installation des certificats auto-signés.
OriginalL'auteur Eitan T
Ici est une ligne pour vérifier le certificat de la chaîne:
openssl verify -verbose -x509_strict -CAfile ca.pem cert_chain.pem
Cela ne nécessite pas d'installer CA n'importe où.
Voir Comment une chaîne de certificats SSL bundle travail? pour plus de détails.
OriginalL'auteur Vadzim