我遇到了一个问题并试图进行调试。我们购买了一个Verisign证书。当我们使用以下代码:
openssl> s_client -connect myweb.com:443 -showcerts
SSL握手永远无法完成,在最后我们看到错误:
Verify return code: 19 (self signed certificate in certificate chain)
它显示了3个---BEGIN/END CERTIFICATE---
标记。链中的两个证书是Verisign签名的,但一个是自签名的。
如果有人能解释一下这个自签名证书如何出现在CA签名证书中,那么请讲解一下?
这个错误
19(certificate chain中的自签名证书)
是无害的吗?如果不是,可能是什么原因导致的呢?客户端在信任商店中具有CA证书,但没有自签名证书。您认为这可能会导致问题吗?如果是,我该如何:
- 如何从链证书中摆脱自签名证书,只留下2个CA签名证书?
- 将此自签名证书添加到客户端受信任的存储中?