我遇到问题并尝试进行调试。我们购买了Verisign证书。当我们使用:SSL握手失败,带有 - verisign链证书 - 包含两个CA签名证书和一个自签名证书
openssl> s_client -connect myweb.com:443 -showcerts
SSL握手永远不会完成,并在年底,我们看到的错误:
Verify return code: 19 (self signed certificate in certificate chain)
这表明3个---BEGIN/END CERTIFICATE---
标签。链中的两个证书是Verisign签名的,但一个是自签名的。
如果有人能解释这个自签名证书是如何出现在CA签名证书中的?
这是错误
19 (self signed certificate in certificate chain)
良性?如果不是,可能是什么原因造成的?客户端在可信存储区中拥有CA证书,但自签名证书没有任何内容。你认为这可能导致问题?如果是,我如何:
- 我该如何摆脱链证书中的自签名证书,而仅留下链中的2个CA签名证书?
- 在客户端可信存储上添加此自签名证书?
谢谢布雷特茨基。我会检查中级证书。我想添加更多信息:当客户端发送上述openssl命令时,“client hello”到达服务器,但我们从未在客户端收到“server hello”。如果缺少中间证书,您是否期望这种行为?设备是一个Windows移动设备,服务器是Apache Web服务器。 – curiousone 2010-11-05 04:10:13
什么类型的服务器/设备是加载的证书? – Brettski 2010-11-05 04:11:47
您可以通过OpenSSL从其他设备/计算机连接吗?哪个版本的Windows Mobile,我有Windows Mobile和安全证书的噩梦体验。 – Brettski 2010-11-05 04:17:13