驗證針對已頒發服務器的PEM證書

我的組織中的其他團隊已向我頒發證書文件以連接到他們管理的計算機。驗證針對已頒發服務器的PEM證書

的文件類型：

# file EBIP_CACert.crt 
EBIP_CACert.crt: PEM certificate 

# openssl verify EBIP_CACert.crt 
EBIP_CACert.crt: C = SE, ST = Istanbul, L = Istanbul, O = Debon, OU = IT, TK = DebonCA 
error 18 at 0 depth lookup:self signed certificate 
OK

我想驗證我的SSL連接的方式是通過發出以下命令：

# openssl s_client -connect esesslghq27.se:9000 -cert EBIP_CACert.crt 
unable to load client certificate private key file 
140537395898272:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY

望着ERROR ANY PRIVATE KEY，我用盡solution但無法使其工作。

我應該怎麼做才能使其工作並驗證證書對節點？

來源

2017-05-09 Jason Stanley

Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關，因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題]（http://stackoverflow.com/help/on-topic）。也許[超級用戶]（http://superuser.com/）或[Unix＆Linux堆棧交換]（http://unix.stackexchange.com/）會是一個更好的地方。另請參閱[我在哪裏發佈有關Dev Ops的問題？]（http://meta.stackexchange.com/q/134306） – jww

不知道你準備完成什麼。

如果這是一個CA證書（正如文件名所暗示的那樣），您需要對它們進行信任，即-CAfile <file>。 -cert選項用於客戶端證書，您需要私鑰。

https://wiki.openssl.org/index.php/Manual:S_client(1)

來源

2017-05-09 15:57:39 Tiax

驗證針對已頒發服務器的PEM證書

回答

相關問題