OpenSSL ne peut pas obtenir de certificat d'émetteur local sauf si CAfile est explicitement spécifié

Je suis en train d'essayer de se connecter à Apple Push Notification service à partir d'un serveur Ubuntu pour une application. J'ai réussi à générer le combiné .pem certificat requis par le pyAPNS fournisseur que j'utilise. Cependant, lorsque j'essaie de vérifier le certificat avec openssl verifyje reçois error 20 at 0 depth lookup:unable to get local issuer certificate. Il fonctionne si je spécifie le certificat de l'autorité explicitement (openssl verify apns.pem -CAfile entrust_2048_ca.pem), mais j'ai déjà installé explicitement le Confie certificat sur le système comme indiqué icien vertu de "l'Importation d'un Certificat dans le Système à l'Échelle de l'Autorité de certification de la Base de données", et comme je le comprends cette pagetout est comme il devrait l'être (le certificat est dans /usr/lib/ssl/certs et il y est un lien symbolique avec le hash).

La même chose arrive si j'essaie de me connecter à l'APN lui-même avec openssl s_client: il semble se connecter correct si je spécifier le CAfile explicitement, mais pas autrement. PyAPNS me dit qu'il ne peut pas se connecter à l'APN serveur, et je ne peux que supposer que c'est pour la même raison.

Comment puis-je obtenir OpenSSL pour reconnaître le Confier à une autorité de certificat par défaut, sans préciser explicitement à chaque fois? Ai-je raté une étape quelque part?

source d'informationauteur antialiasis