验证针对已颁发服务器的PEM证书

我的组织中的其他团队已向我颁发证书文件以连接到他们管理的计算机。验证针对已颁发服务器的PEM证书

的文件类型：

# file EBIP_CACert.crt 
EBIP_CACert.crt: PEM certificate 

# openssl verify EBIP_CACert.crt 
EBIP_CACert.crt: C = SE, ST = Istanbul, L = Istanbul, O = Debon, OU = IT, TK = DebonCA 
error 18 at 0 depth lookup:self signed certificate 
OK

我想验证我的SSL连接的方式是通过发出以下命令：

# openssl s_client -connect esesslghq27.se:9000 -cert EBIP_CACert.crt 
unable to load client certificate private key file 
140537395898272:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY

望着ERROR ANY PRIVATE KEY，我用尽solution但无法使其工作。

我应该怎么做才能使其工作并验证证书对节点？

来源

2017-05-09 Jason Stanley

Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关，因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题]（http://stackoverflow.com/help/on-topic）。也许[超级用户]（http://superuser.com/）或[Unix＆Linux堆栈交换]（http://unix.stackexchange.com/）会是一个更好的地方。另请参阅[我在哪里发布有关Dev Ops的问题？]（http://meta.stackexchange.com/q/134306） – jww

不知道你准备完成什么。

如果这是一个CA证书（正如文件名所暗示的那样），您需要对它们进行信任，即-CAfile <file>。 -cert选项用于客户端证书，您需要私钥。

https://wiki.openssl.org/index.php/Manual:S_client(1)

来源

2017-05-09 15:57:39 Tiax

验证针对已颁发服务器的PEM证书

回答

相关问题