Calculer Girl
  1. Calculer Girl
  3. Openssl: erreur “certificate auto-signé dans la chaîne de certificates”
Intereting Posts
Est-il possible d’avancer un fil bloqué? coincé à WaitForSingleObject (Comment) puis-je intégrer quelque chose avec un code iframe dans powerpoint 2010? programme shell bash ne montre pas la valeur ascii Comment convertir la valeur PHP de Windows-1257 en UTF-8 Java: comment arrêter un serveur (fermer un socket) sans exception? Impossible d’imprimer errno dans gdb, se plaint de l’absence de bibliothèque partagée, mais il existe Serveur Telnet: est-ce une bonne pratique de garder les connexions ouvertes? Diviser la première colonne en deux et conserver le rest dans unix Fichier de téléchargement PHP sur le serveur ne fonctionne pas définir la valeur de la firebase database tout en créant une connexion avec redis dans le fichier nginx.conf tout en utilisant Openresty Différents fichiers par useragent dans NGINX Différence entre les compilateurs arm-eabi arm-gnueabi et gnueabi-hf Erreur de segmentation Php5 et ODBC Comment forcer l’éditeur de liens à utiliser la bibliothèque partagée au lieu de la bibliothèque statique? Comment convertir une nouvelle ligne DOS / Windows (CRLF) en Unline newline (LF) dans un script Bash?

Openssl: erreur “certificate auto-signé dans la chaîne de certificates”

Lorsque j’ai utilisé les API openssl pour valider le certificate du serveur (auto-signé), j’ai rencontré l’erreur suivante:

erreur 19 à 1 recherche de profondeur: certificate auto-signé dans la chaîne de certificates

Selon la documentation openssl, cette erreur (19) est

“X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: certificate auto-signé dans la chaîne de certificates – la chaîne de certificates peut être constituée à l’aide des certificates non fiables, mais la racine est introuvable localement.”

Pourquoi cette erreur se produit Des problèmes avec mon certificate de serveur?

Vous avez un certificate qui est auto-signé, c’est pourquoi il n’est pas sécurisé par défaut, c’est pourquoi OpenSSL se plaint. Cet avertissement est en fait une bonne chose, car ce scénario pourrait également augmenter en raison d’une attaque de type « homme au milieu» .

Pour résoudre ce problème, vous devez l’installer en tant que serveur de confiance. S’il est signé par une autorité de certificateion non approuvée, vous devrez également installer le certificate de cette autorité de certificateion.

Jetez un coup d’oeil à ce lien sur l’installation de certificates auto-signés.

Voici une seule ligne pour vérifier la chaîne de certificates:

openssl verify -verbose -x509_ssortingct -CAfile ca.pem cert_chain.pem

Cela ne nécessite pas d’installer CA n’importe où.

Voir Comment fonctionne un regroupement de certificates SSL? pour plus de détails.