ssl - 为什么我会收到验证错误 :unable to get local issuer certificate when I run openssl ocsp?

标签 ssl openssl ssl-certificate client-certificates ocsp

我正在尝试验证 OCSP 服务器上的客户端证书,但失败了。

这是我要运行的命令:

openssl ocsp -issuer test_ca_cert.pem -cert my_test_client_cert.pem -text -url http://demo.server.com/ocsp

这是输出:

OCSP Request Data:
...
OCSP Response Data:
....
Certificate:
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Response Verify Failure
140530622551704:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:138:Verify error:unable to get local issuer certificate
my_test_client_cert.pem: good
    This Update: Jan 17 15:56:46 2017 GMT

我检查了我的客户端证书中的 Issuer 是否与 test_ca_cert.pem 中的相同。

我做错了什么?我该如何解决这个问题?

谢谢

最佳答案

按照@pedrofb 的建议使用-CAfile 对我有用,但既不使用根证书也不使用中间证书,而是将根证书和中间证书捆绑在一起(即 cat root.pem intermediate.pem > bundle.pem):

openssl ocsp                              \
    -CAfile root.cert.pem                 \
    -issuer intermediate.cert.pem         \
    -cert server.cert.pem                 \
    -text                                 \    
    -url http://ocsp.example.com

关于ssl - 为什么我会收到验证错误 :unable to get local issuer certificate when I run openssl ocsp?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41701860/

上一篇:ssl - 无法连接到 WebSphereMQ SSL channel

下一篇:node.js - express-js 服务器中损坏的 HTTPS SSL (net::ERR_CERT_COMMON_NAME_INVALID)

相关文章:

java - SSL 握手失败 Java

node.js - Heroku 上的 HTTPS + SSL - Node + Express

ssl - 使用 https 和 TLS 保护 Kubernetes 集群中的内部服务通信

node.js - OpenSSL Node.js 错误无起始行

windows - 如何使用命令提示符创建自签名证书?

c++ - 如何使用 winsock 在 C++ 应用程序中实现安全套接字通信?

c++ - cmake 在 Windows 上找不到 openssl

php - OpenSSL 错误 : EVP_DecryptFinal_ex:wrong final block length

windows - 新 Microsoft Windows 安装的默认受信任根证书颁发机构

google-app-engine - Google Apps 自定义域 SSL 的问题

©2024 IT工具网  联系我们