我的 pfSense 安装的根 CA 存在一些问题。我的测试脚本如下:
openssl s_client -showcerts -connect fbstatic-a.akamaihd.net:443
答案是:
Verify return code: 20 (unable to get local issuer certificate)
我尝试使用以下方法更新 CA 根目录
pkg install security/ca_root_nss
但什么都没有改变...这是怎么回事呢?
答案1
ca_root_nss 默认包含在内。如果您直接调用 openssl,则可能只需要指向 cert.pem 文件。使用 fetch 代替,'fetchhttps://fbstatic-a.akamaihd.net',将验证该证书是否被操作系统识别。