FreeBSD pfSense 根 CA 失败

FreeBSD pfSense 根 CA 失败

我的 pfSense 安装的根 CA 存在一些问题。我的测试脚本如下:

openssl s_client -showcerts -connect fbstatic-a.akamaihd.net:443

答案是:

 Verify return code: 20 (unable to get local issuer certificate)

我尝试使用以下方法更新 CA 根目录

pkg install security/ca_root_nss

但什么都没有改变...这是怎么回事呢?

答案1

ca_root_nss 默认包含在内。如果您直接调用 openssl,则可能只需要指向 cert.pem 文件。使用 fetch 代替,'fetchhttps://fbstatic-a.akamaihd.net',将验证该证书是否被操作系统识别。

相关内容