Openssl / certs / wget / code 20
elpens
Messages postés
815
Date d'inscription
Statut
Contributeur
Dernière intervention
-
elpens Messages postés 815 Date d'inscription Statut Contributeur Dernière intervention -
elpens Messages postés 815 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour la communauté,
J'ai un script qui me permet de controller la chaîne d'un certificat SSL.
Ce script utilise la commande "openssl"
Or, lorsque j'execute ma commande sur un de mes sites, j'obtiens:
J'ai donc tenté d'accéder à ce même site, mais cette fois avec 'wget'
Lorsque je le fait de cette manière, aucun "Warning" n'apparaît à cause de mon certificat...
Cela veut donc dire que wget utilises un autre "CA-repository" que celui que j'ai spécifié plus haut (dans <path>).
Pourtant, j'ai testé avec les paths "/usr/lib/ssl/certs" & "/etc/ssl/certs".
Ensuite, j'ai ajouté moi-même un certificat "VeriSign" dans "/usr/lib/ssl/certs" et lorsque j'effectue la commande avec non pas CApath mais CAfile (en lui spécifiant le cert. précedemment crée), il me retourne un "Verify return code: 0 (ok)"
Pourquoi:
1. openssl et wget ne se comportent pas de la même manière?
2. openssl ne comprend pas en lui spécifiant le path alors qu'avec le certificat (pem) il l'interprète?
Merci d'avance pour vos précisions
J'ai un script qui me permet de controller la chaîne d'un certificat SSL.
Ce script utilise la commande "openssl"
openssl s_client -connect <host>:<port> -CApath <path>
Or, lorsque j'execute ma commande sur un de mes sites, j'obtiens:
Verify return code: 20 (unable to get local issuer certificate)
J'ai donc tenté d'accéder à ce même site, mais cette fois avec 'wget'
Lorsque je le fait de cette manière, aucun "Warning" n'apparaît à cause de mon certificat...
Cela veut donc dire que wget utilises un autre "CA-repository" que celui que j'ai spécifié plus haut (dans <path>).
Pourtant, j'ai testé avec les paths "/usr/lib/ssl/certs" & "/etc/ssl/certs".
Ensuite, j'ai ajouté moi-même un certificat "VeriSign" dans "/usr/lib/ssl/certs" et lorsque j'effectue la commande avec non pas CApath mais CAfile (en lui spécifiant le cert. précedemment crée), il me retourne un "Verify return code: 0 (ok)"
Pourquoi:
1. openssl et wget ne se comportent pas de la même manière?
2. openssl ne comprend pas en lui spécifiant le path alors qu'avec le certificat (pem) il l'interprète?
Merci d'avance pour vos précisions
A voir également:
- Openssl / certs / wget / code 20
- Code ascii - Guide
- Code puk bloqué - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Code activation windows 10 - Guide
- Code blocks - Télécharger - Langages