Openssl / certs / wget / code 20

Fermé
elpens Messages postés 815 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 - 16 oct. 2013 à 15:00
elpens Messages postés 815 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 - 16 oct. 2013 à 15:28
Bonjour la communauté,

J'ai un script qui me permet de controller la chaîne d'un certificat SSL.
Ce script utilise la commande "openssl" 


openssl s_client  -connect <host>:<port> -CApath <path>

Or, lorsque j'execute ma commande sur un de mes sites, j'obtiens: 

    Verify return code: 20 (unable to get local issuer certificate)


J'ai donc tenté d'accéder à ce même site, mais cette fois avec 'wget'
Lorsque je le fait de cette manière, aucun "Warning" n'apparaît à cause de mon certificat...
Cela veut donc dire que wget utilises un autre "CA-repository" que celui que j'ai spécifié plus haut (dans <path>).

Pourtant, j'ai testé avec les paths "/usr/lib/ssl/certs" & "/etc/ssl/certs".

Ensuite, j'ai ajouté moi-même un certificat "VeriSign" dans "/usr/lib/ssl/certs" et lorsque j'effectue la commande avec non pas CApath mais CAfile (en lui spécifiant le cert. précedemment crée), il me retourne un "Verify return code: 0 (ok)"

Pourquoi:
1. openssl et wget ne se comportent pas de la même manière?
2. openssl ne comprend pas en lui spécifiant le path alors qu'avec le certificat (pem) il l'interprète?

Merci d'avance pour vos précisions
A voir également:

1 réponse

Réponse 1 / 1
elpens Messages postés 815 Date d'inscription mercredi 10 septembre 2008 Statut Contributeur Dernière intervention 24 avril 2014 136
16 oct. 2013 à 15:28
J'ai également essayer avec la commande suivante: 

openssl s_client -verify 5 -connect <host>:<port> -CApath <path>
Il me retourne cette fois une erreur 27 (Verify return code: 27 (certificate not trusted))
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
sertissage des cables rj45
lekludo -
brupala -

7 réponses