证书我使用OpenSSL的v0.9.8r,我试图运行此命令(与CA文件名称为目录中的cacert.pem中,我正在运行)Openssl的的s_client.First不验证0.9.8r
openssl s_client -CAfile cacert.pem -CApath ./ -connect mail.google.com:443
和验证失败如下
Verify return code: 20 (unable to get local issuer certificate)
然而,当我试图在旧版本的OpenSSL即0.9.8e - FIPS的RHEL5它成功按预期的一个相同的命令。我在这里错过了什么吗?我将不胜感激任何帮助,因为我一直在坚持openssl问题一段时间。提前致谢。
问候
哈日
这是不是你的描述很清楚。你升级了OpenSSL吗?或者安装不同的版本?您是否切换了tot v0.8.8r后是否移动/重命名了任何证书文件或文件夹?什么OS? – jveazey 2011-08-09 01:34:54