Openssl 告诉我无法验证我的串联证书。我从颁发者 (AlphaSSL) 下载了中级证书,并按照 Google 应用引擎的指示将其与我购买的域证书串联(首先是域证书,然后是 AlphaSSL 中级证书)。然后我按照他们的说明进行验证:
openssl verify -verbose -CAfile mycert_cat.crt mycert_cat.crt
我尝试使用上述方法进行验证并收到此错误消息:
mycert_cat.crt: /C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
error 2 at 1 depth lookup:unable to get issuer certificate
我谷歌了一下,但结果显示我忘记将证书附加到文件中。我没有。
还有什么原因可能导致该问题?
答案1
要检查证书,openssl您需要所有中间证书,包括根证书。最佳实践是将文件分开:将证书放在一个文件中,将中间证书和根证书放在另一个文件中。