我正在尝试验证与我的一个(子)域的 SSL 连接。我在 IIS 上为特定子域安装了通配符证书。当我通过以下方式检查已连接的网站实例时https://www.geocerts.com/ssl_checker一切都很顺利。
我在同一台服务器上为 FileZilla Server 实例使用了相同的通配符证书。我尝试使用不同的客户端(FileZilla、Cyberduck、Transmit、Forklift)连接它(使用相同的子域),除了 FileZilla 之外,它们都连接正常,没有 CERT 警告。但是当我的同事(和客户)连接时,他们会收到 CERT 警告,说他们需要信任 CERT。据我所知,FileZilla 总是要求“信任”,而且没有办法绕过它,但其他客户端也会发出警告。
因此我尝试通过命令 open sll 进行验证
openssl s_client -showcerts -connect my.subdomain.io:990
但我收到了错误/消息
Verify return code: 21 (unable to verify the first certificate)
这与 CERT 警告有什么关系吗,还是我做错了什么或者忘记配置了?