openssl验证-0深度查找时出现错误20 :无法获取本地颁发者证书
openssl验证-0深度查找时出现错误20 :无法获取本地颁发者证书
提问于 2013-04-26 19:38:36
我从PFX证书创建了一个PEM证书,并希望对其进行验证。然而,我遇到了这个问题,试图找到一些答案,但我不知道,因此我不知道如何解决它。你能给我一些建议吗?非常感谢。
C:\OpenSSL-Win32\bin>set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
C:\OpenSSL-Win32\bin>openssl
OpenSSL> verify C:\mycert.pem
C:\mycert.pem: C = CZ, ST = Sprava zakladnich registru, L = "Obec=Praha,Ulice=Na Vapence,PSC=13000", O = 72054506, OU = 4333, CN = tstcawilly.szr.local
error 20 at 0 depth lookup:unable to get local issuer certificate
error in verify
OpenSSL>
OpenSSL> verify -CAfile C:\mycert.pem C:\mycert.pem
C:\mycert.pem: C = CZ, ST = Sprava zakladnich registru, L = "Obec=Praha,Ulice=Na Vapence,PSC=13000", O = 72054506, OU = 4333, CN = tstcawilly.szr.local
error 20 at 0 depth lookup:unable to get local issuer certificate
error in verify
OpenSSL>回答 1
Stack Overflow用户
发布于 2020-05-26 21:50:13
另一种情况是,只有在basicConstraints中使用CA:TRUE时,才能设置pathlen。
示例:
basicConstraints=CA:TRUE,pathlen:10 # Okay
basicConstraints=CA:FALSE,pathlen:10 # Invalid!页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16235526
复制相关文章
相似问题
腾讯云开发者
