openssl / certs / wget / code 20 Fermé

Question

Bonjour la communauté, J'ai un script qui me permet de controller la chaîne d'un certificat SSL. Ce script utilise la commande "openssl" openssl s_client -connect : -CApath Or, lorsque j'execute ma commande sur un de mes sites, j'obtiens: Verify return code: 20 (unable to get local issuer certificate) J'ai donc tenté d'accéder à ce même site, mais cette fois avec 'wget' Lorsque je le fait de cette manière, aucun "Warning" n'apparaît à cause de mon certificat... Cela veut donc dire que wget utilises un autre "CA-repository" que celui que j'ai spécifié plus haut (dans ). Pourtant, j'ai testé avec les paths "/usr/lib/ssl/certs" & "/etc/ssl/certs". Ensuite, j'ai ajouté moi-même un certificat "VeriSign" dans "/usr/lib/ssl/certs" et lorsque j'effectue la commande avec non pas CApath mais CAfile (en lui spécifiant le cert. précedemment crée), il me retourne un "Verify return code: 0 (ok)" Pourquoi: 1. openssl et wget ne se comportent pas de la même manière? 2. openssl ne comprend pas en lui spécifiant le path alors qu'avec le certificat (pem) il l'interprète? Merci d'avance pour vos précisions

elpens · Answer

J'ai également essayer avec la commande suivante: openssl s_client -verify 5 -connect : -CApath Il me retourne cette fois une erreur 27 (Verify return code: 27 (certificate not trusted))

Openssl / certs / wget / code 20

1 réponse

Discussions similaires

Newsletters