Openssl SSLv2证书验证错误

我在sles 11上运行openssl v 0.9.8j，在使用SSLv2时遇到证书验证问题

如果我强制openssl将SSLv3与-ssl3一起使用，则openssl能够验证证书。但如果切换到-ssl2，则会出现以下错误：

验证错误：num=20:无法获取本地颁发者证书

我对ssl机制有点陌生，我的本地证书（.pem）是否可能只对SSLv3有效而不是SSLv2？

我的本地证书（.pem）是否可能只对SSLv3有效而不是SSLv2

不可以。如果此证书由未知的中间机构签名，则您可能无法在SSL2上验证此证书，而SSL3允许发送整个证书链，从而验证整个链。问题的原因是SSL2没有实现证书链接

文件说： （SSL 2） CERTIFICATE-DATA包含由CERTIFICATE-TYPE值定义的数据。 证书类型是[…]之一，证书数据包含一个X.509（1988）签名证书

（SSL 3）

---

证书列表这是X.509.v3证书的序列（链），先排序发件人的证书，然后是按顺序向上的证书颁发机构证书。

SSLv2

已损坏，不应使用它。2014年没有理由使用

SSLv3

。您应该使用TLSv1及以上版本。出于病态的好奇，为什么要支持这些协议版本？OpenSSL 0.9.8j-我认为这是一个相当脆弱的库版本，不应该使用它。看，我知道SSLv2很旧，但我正在使用的系统也很旧。ssl升级计划稍后进行。Openssl 0.9.8j是我的sles 11安装所支持的。我想切换到sslv3，但我在使用sslv3时遇到了可互操作性问题，因为客户端比服务器更新，BEAST补丁似乎会导致问题。“我知道SSLv2非常旧…”好吧，旧不是问题所在。问题是SSLv2已损坏。它遭受降级攻击，并使部分消息未经验证。见维斯。