我遇到問題並嘗試進行調試。我們購買了Verisign證書。當我們使用:SSL握手失敗,帶有 - verisign鏈證書 - 包含兩個CA簽名證書和一個自簽名證書
openssl> s_client -connect myweb.com:443 -showcerts
SSL握手永遠不會完成,並在年底,我們看到的錯誤:
Verify return code: 19 (self signed certificate in certificate chain)
這表明3個---BEGIN/END CERTIFICATE---
標籤。鏈中的兩個證書是Verisign簽名的,但一個是自簽名的。
如果有人能解釋這個自簽名證書是如何出現在CA簽名證書中的?
這是錯誤
19 (self signed certificate in certificate chain)
良性?如果不是,可能是什麼原因造成的?客戶端在可信存儲區中擁有CA證書,但自簽名證書沒有任何內容。你認爲這可能導致問題?如果是,我如何:
- 我該如何擺脫鏈證書中的自簽名證書,而僅留下鏈中的2個CA簽名證書?
- 在客戶端可信存儲上添加此自簽名證書?
謝謝佈雷特茨基。我會檢查中級證書。我想添加更多信息:當客戶端發送上述openssl命令時,「client hello」到達服務器,但我們從未在客戶端收到「server hello」。如果缺少中間證書,您是否期望這種行爲?設備是一個Windows移動設備,服務器是Apache Web服務器。 – curiousone 2010-11-05 04:10:13
什麼類型的服務器/設備是加載的證書? – Brettski 2010-11-05 04:11:47
您可以通過OpenSSL從其他設備/計算機連接嗎?哪個版本的Windows Mobile,我有Windows Mobile和安全證書的噩夢體驗。 – Brettski 2010-11-05 04:17:13