我完成了以下步骤来生成我的 SSL 证书请求:
openssl genrsa -out key 2048
openssl req -new -key key -out csr
然后我将我的 csr 提交给我的签名机构,并拿回了我的证书。
我将其放入名为“cert”的文件中
现在我想验证该证书是否正确。
openssl verify cert
我得到了原始的 O 和 OU 结果,但此外还收到以下错误:
error 20 at 0 depth lookup:unable to get local issuer certificate
我是否正确验证了证书?如果正确,为什么会出现此错误?如果没有,我做错了什么?
答案1
Openssl 正在尝试检查颁发者证书,为了验证您的证书,您需要扩展命令如下:-
openssl 验证 [-CAfile cafile] 文件
其中 file 是您先前指定的证书,cafile 是根 CA 的 cafile。
答案2
您的系统上是否存在颁发者的 CA 证书?您必须检查颁发者的证书链是否已安装,以便深入验证您的证书。在大多数 Linux 上,公共证书存储在 /etc/ssl 下。