所以问题是:我正在尝试在 CentOS(在服务器上)添加 CA 证书并检查我的一个客户域的 SSL 的运行情况。
同样的事情在 Ubuntu 上也能完美运行:
但在 CentoOS 上,我们以不同的方式添加证书。因此,我已将证书放入:/etc/pki/ca-trust/source/anchors运行update-ca-trust extract,将其放入捆绑文件中 - 这样就可以了 - 但当我尝试运行:时,openssl s_client -connect my-domain:443 -CApath /etc/ssl/certs我得到:
(...)
Verify return code: 21
因此,我尝试找到解决方案,并将其/et/pki/tls/certs作为.pem文件添加并运行c_rehash。现在我指向-CApath /et/pki/tls/certs并得到:
(...)
Start Time: 1464599333
Timeout : 300 (sec)
Verify return code: 2 (unable to get issuer certificate)
有人可以帮忙吗?