2012-08-29 17 views
14

जब मैं openssl एपीआई का इस्तेमाल किया सर्वर प्रमाणपत्र (स्वयं हस्ताक्षर किए) मान्य करने के लिए, मैं त्रुटि निम्न गया: 1 गहराई देखने परopenssl: त्रुटि "प्रमाणपत्र श्रृंखला में आत्म हस्ताक्षरित प्रमाणपत्र"

त्रुटि 19: स्व हस्ताक्षरित प्रमाणपत्र में स्वयं सिग्ने: प्रमाण पत्र श्रृंखला

प्रति openssl documentation के रूप में, इस त्रुटि (19)

"X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN ​​है प्रमाणपत्र श्रृंखला में प्रमाणपत्र - अविश्वसनीय प्रमाणपत्रों का उपयोग करके प्रमाण पत्र श्रृंखला का निर्माण किया जा सकता है लेकिन रूट स्थानीय रूप से नहीं मिल सका। "

यह त्रुटि क्यों होती है? मेरे सर्वर प्रमाण पत्र के साथ कोई समस्या है?

उत्तर

7

आपके पास एक प्रमाण पत्र है जो स्वयं हस्ताक्षरित है, इसलिए यह डिफ़ॉल्ट रूप से गैर-विश्वसनीय है, यही कारण है कि OpenSSL शिकायत करता है। यह चेतावनी वास्तव में एक अच्छी बात है, क्योंकि यह परिदृश्य man-in-the-middle attack के कारण भी बढ़ सकता है।

इसे हल करने के लिए, आपको इसे एक विश्वसनीय सर्वर के रूप में स्थापित करने की आवश्यकता होगी। यदि यह एक गैर-भरोसेमंद सीए द्वारा हस्ताक्षरित है, तो आपको उस सीए प्रमाणपत्र को भी इंस्टॉल करना होगा।

स्व-हस्ताक्षरित प्रमाणपत्र स्थापित करने के बारे में this link पर एक नज़र डालें।

openssl verify -verbose -x509_strict -CAfile ca.pem cert_chain.pem

यह कहीं भी सीए स्थापित करने के लिए की आवश्यकता नहीं है:

संबंधित मुद्दे