openssl s_Client 0.9.8r

Question

में प्रमाण पत्र मैं openssl v0.9.8r उपयोग कर रहा हूँ सत्यापन नहीं करता और मैं

(जिसमें मैं चल रहा था निर्देशिका में cacert.pem के रूप में सीए फ़ाइल नाम के साथ) इस आदेश चला कर देखा था

openssl s_client -CAfile cacert.pem -CApath ./ -connect mail.google.com:443

और सत्यापन के रूप में

Verify return code: 20 (unable to get local issuer certificate)

इस प्रकार है लेकिन जब मैं पुराने संस्करणों अर्थात् OpenSSL 0.9.8e-FIPS-RHEL5 यह सफल रहा अपेक्षा के अनुरूप में से एक पर एक ही आदेश की कोशिश की असफल रहा। क्या मुझसे कोई चूक हो रही है? मैं किसी भी मदद की सराहना करता हूं जो मुझे मिल सकता है क्योंकि मैं थोड़ी देर के लिए ओपनस्ल मुद्दों से फंस गया हूं। आपका अग्रिम रूप से बोहोत धन्यवाद।

सादर

हरि

Answer 1

OpenSSL Verify पेज

20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY से: इस करता है, तो होता है: स्थानीय जारीकर्ता प्रमाणपत्र

जारीकर्ता प्रमाण पत्र नहीं पाया जा सका प्राप्त करने में असमर्थ जारीकर्ता अविश्वसनीय प्रमाणपत्र का प्रमाण पत्र नहीं हो सकता मिल गया।

जैसा कि आप अनुमान लगा सकते हैं, इसका मतलब है कि सीए लोड या मान्य करने में असफल रहा। यह किसी भी कारण से हो सकता है, लेकिन यहां एक अच्छी चेकलिस्ट है।

• अनुमतियां। लिनक्स पर सुडो कोशिश करें। विंडोज़ पर "प्रशासक के रूप में चलाएं" आज़माएं।

• दोनों संस्करणों के साथ सत्यापित आदेश का उपयोग करने का प्रयास करें और देखें कि आपको एक ही त्रुटि मिलती है या नहीं।

  openssl verify -CAfile cacert.pem -CApath ./

• गुम/गलत फ़ाइलें। जब आप दौड़ रहे थे तब उस फ़ोल्डर में कुछ बदल गया होगा।

• पथ। ओपनएसएसएल 0.9.8e-fips-rhel5 से कमांड चलाते समय उसी निर्देशिका से कमांड चलाने का प्रयास करें।

Answer 2

यह एक एक सुविधा की तुलना में एक बग के करीब है, लेकिन यह इतने लंबे समय हम दस्तावेज़ के रूप में यह ;-)

c_rehash /etc/ssl/certs