openssl 配置问题,只允许 root 用户正确验证 Web 服务器证书

openssl 配置问题,只允许 root 用户正确验证 Web 服务器证书

当我在 raspbian 系统上检查 Web 服务器的 SSL 证书链时,例如通过运行

openssl s_client -connect plumbr.eu:443

我收到以下错误输出:

CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
...

但是,当我sudo同样这样做时,一切都正常:

CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify return:1
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = PositiveSSL Wildcard, CN = *.plumbr.eu
verify return:1
...

我测试的其他几个网站也出现了同样的情况。我很确定这不是预期的行为。有人知道如何修复这个问题吗,或者至少能提示一下在哪里可以找到它?到目前为止,对现有解​​决方案的搜索没有成功。

答案1

我得到了答案stackoverflow 上的一些人如果有人遇到同样的问题,我会将其转载到这里以供参考......

问题在于文件/目录的权限

/etc/ssl/certs/

只有 root 才能访问 - 我必须

chmod o+rx

实际证书目录

/usr/share/ca-certificates

但权限设置正确-.-

相关内容