CURL证书验证与openssl s_客户端?
我遇到了一个问题,将curl连接到https://server 失败,原因是: curl:(60)服务器证书验证失败 但启动与openssl s_客户端的连接工作正常 这个问题在某种程度上与服务器端有关,但我不明白是什么原因导致curl在openssl s_客户端正常时拒绝连接。OpenSSL 1.0.2s-fipsCURL证书验证与openssl s_客户端?,ssl,certificate,pki,Ssl,Certificate,Pki,我遇到了一个问题,将curl连接到https://server 失败,原因是: curl:(60)服务器证书验证失败 但启动与openssl s_客户端的连接工作正常 这个问题在某种程度上与服务器端有关,但我不明白是什么原因导致curl在openssl s_客户端正常时拒绝连接。OpenSSL 1.0.2s-fips 帮助?倒霉蛋。过期的不是链条而是实际的证书。 不知何故,openssl s_客户端没有捕捉到这一点。我也没有。 (openssl s_客户端-showcerts确实显示了链证书,但
帮助?倒霉蛋。过期的不是链条而是实际的证书。 不知何故,openssl s_客户端没有捕捉到这一点。我也没有。
(openssl s_客户端-showcerts确实显示了链证书,但没有显示服务器证书)
至少在1.0.2中,openssl s_客户端不会检查服务器名称是否与证书匹配,而curl会检查openssl s_客户端
即使验证失败也会继续,即,即使验证失败,也可能看起来“openssl s_客户端正常”。谢谢,openssl确实为每个中间证书说了verify=1。问题是。。。实际的服务器证书已过期。Openssl最终检查(会话启动)也表示“验证返回代码:0(确定)”,因此它是实际的证书,而不是“链”。