Ubuntu 使用openssl和证书的客户机-服务器通信问题

我现在正在做的项目是观察和分析服务器和个人（使用wireshark）之间的通信，以便我们可以在之后解密它。因为我们的服务器有太多问题，所以我们在本地主机中虚拟化了“服务器”。这是我们以前尝试过并成功过的东西。它既不宏伟也不特殊，但现在根本不起作用。当我尝试验证我的CA和证书时，它有一些错误。我使用了名为tinyCA2的程序，并使用了此链接中显示的toturial，它告诉我们如何创建根CA、子CA、子CA链、服务器证书和密钥

创建之后，我打开了2个终端（在ubuntu中），并对其进行了编码：

对于服务器

openssl s_server -cert d.santelices86@gmail.com-cert.pem -key d.santelices86@gmail.com-key.pem -WWW -cipher RC4-MD5 -no_ticket -accept 443 -CAfile sub-CA-cachain.pem-Verify 2

在服务器启动并运行时（它没有），我们创建了一个简单的html文件（testssl.html），其中包含一些tekst，并带有指向另一个简单html文件的链接。 使用openssl，我们希望“客户端”连接到“服务器”并执行GET请求

openssl s_client -CAfile sub-CA-cachain.pem -connect 127.0.0.1:443 -cert d.santelices86@gmail.com-cert.pem -key d.santelices86@gmail.com-key.pem

完成后，我们应该能够看到客户机和服务器之间的通信。 但是什么也没发生，因为他们不能交流。出于这个原因，我尝试通过执行openssl verify cert.pem来验证CA，如下所示，我得到了一些结果

根CA：

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify ROOTCA-cacert.pem

ROOTCA-cacert.pem: C = DK, L = Ballerup, O = DTU, CN = ROOTCA, emailAddress = d.santelices86@gmail.com
error 18 at 0 depth lookup:self signed certificate
OK

副CA：

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify sub-CA-cachain.pem
sub-CA-cachain.pem: C = DK, L = Ballerup, O = DTU, CN = ROOTCA, emailAddress = d.santelices86@gmail.com
error 18 at 0 depth lookup:self signed certificate
OK

Web服务器证书：

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify d.santelices86@gmail.com-cert.pem
d.santelices86@gmail.com-cert.pem: C = DK, L = Ballerup, O = DTU, CN = d.santelices86@gmail.com, emailAddress = d.santelices86@gmail.com
error 20 at 0 depth lookup:unable to get local issuer certificate

Web服务器密钥：

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify d.santelices86@gmail.com-key.pem
unable to load certificate
140342585804448:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE

---

我可以做些什么来实现这一点？

尝试为“-CAfile”命令组合根CA和子CA

cat Root-CA.pem  Sub-CA.pem > Combined.pem
openssl verify  -CAfile Combined.pem webserver-cert.pem