在 Ubuntu 中,当我尝试执行时,openssl s_server -cert server.pem -www收到以下消息
unable to load certificate
3074300104:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
请帮忙。
答案1
server.pem 实际上是证书吗?运行
grep '^-----.*CERTIFICATE' server.pem
您应该看到证书的开始和结束:
server.pem:-----BEGIN CERTIFICATE-----
server.pem:-----END CERTIFICATE-----
如果您没有看到此输出,则表示您没有使用有效的证书。
另外,我注意到您正在运行以下不寻常的命令:
openssl s_server -cert server.pem -www
此命令的作用是:
s_server- 启动一个非常基本的 openssl 服务器-cert server.pem- 使用证书 server.pem-www- “连接时向客户端发送回状态消息。这包括大量有关所用密码和各种会话参数的信息。输出为 HTML 格式,因此此选项通常与 Web 浏览器一起使用。”
openssl s_server通常仅用于调试。为什么要使用openssl s_server?您想要完成什么?