当我在 raspbian 系统上检查 Web 服务器的 SSL 证书链时,例如通过运行
openssl s_client -connect plumbr.eu:443
我收到以下错误输出:
CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
...
但是,当我sudo同样这样做时,一切都正常:
CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify return:1
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = PositiveSSL Wildcard, CN = *.plumbr.eu
verify return:1
...
我测试的其他几个网站也出现了同样的情况。我很确定这不是预期的行为。有人知道如何修复这个问题吗,或者至少能提示一下在哪里可以找到它?到目前为止,对现有解决方案的搜索没有成功。
答案1
我得到了答案stackoverflow 上的一些人如果有人遇到同样的问题,我会将其转载到这里以供参考......
问题在于文件/目录的权限
/etc/ssl/certs/
只有 root 才能访问 - 我必须
chmod o+rx
实际证书目录
/usr/share/ca-certificates
但权限设置正确-.-