我完成了以下步骤来生成我的SSL证书请求:
openssl genrsa -out key 2048 openssl req -new -key key -out csr 然后我将我的CSR提交给我的签名机构,并拿回了我的证书。
我把一个名为“cert”的文件
现在我想validation证书是否正确。
openssl verify cert
我得到原来的O和OU结果,但另外我得到以下错误:
error 20 at 0 depth lookup:unable to get local issuer certificate
我正确地validation证书,如果是的话,为什么我得到这个错误? 如果没有,我做错了什么?
Openssl试图检查发行者证书,以validation您的证书,您需要扩展您的命令如下: –
opensslvalidation[-CAfile cafile]文件
其中file是您之前指定的证书,cafile是根CA的cafile。
发行人的CA证书是否在您的系统上? 您必须检查发行人的证书链是否已安装,以便对您的证书进行深入validation。 在大多数Linux上,公共证书都存储在/ etc / ssl下。