Openssl:“证书链中的自签名证书”错误
Openssl:“证书链中的自签名证书”错误
提问于 2012-08-29 14:42:11
当我使用openssl验证服务器证书(自签名)时,我得到了以下错误:
1深度查找错误19 :证书链中的自签名证书
根据openssl 文档,此错误(19)为
"X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN:证书链中的自签名证书--证书链可以使用不受信任的证书建立,但根不能在本地找到。“
为什么会发生此错误?我的服务器证书有问题吗?
回答 5
Stack Overflow用户
回答已采纳
发布于 2012-08-29 14:52:02
您有一个自我签名的证书,因此默认情况下它是不可信的,这就是OpenSSL抱怨的原因。这个警告实际上是一件好事,因为这个场景也可能因为一个中间人攻击而上升。
要解决这个问题,您需要将其安装为受信任的服务器。如果它是由不受信任的CA签名的,您也必须安装该CA的证书。
请查看有关安装自签名证书的此链接。
Stack Overflow用户
发布于 2015-09-15 06:34:03
下面是验证由特定CA签名的证书的一行:
openssl verify -verbose -x509_strict -CAfile ca.pem certificate.pem
这不需要在任何地方安装CA。
有关详细信息和正确的证书链处理,请参见SSL证书链包是如何工作的?。
Stack Overflow用户
发布于 2019-11-22 09:22:33
如果您正在运行查尔斯并试图构建一个docker容器,那么很可能会遇到这个错误。
确保在proxy -> macOS proxy下禁用Charles (macos)代理
查尔斯是
HTTP代理/ HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS通信量。
因此,任何类似的事情都可能导致同样的问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12180552
复制相关文章
相似问题
腾讯云开发者
