我正在尝试验证OCSP服务器上的客户端证书,但失败。
这是我要运行的命令:
openssl ocsp -issuer test_ca_cert.pem -cert my_test_client_cert.pem -text -url http://demo.server.com/ocsp
这是输出:
OCSP Request Data:
...
OCSP Response Data:
....
Certificate:
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Response Verify Failure
140530622551704:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:138:Verify error:unable to get local issuer certificate
my_test_client_cert.pem: good
This Update: Jan 17 15:56:46 2017 GMT
我检查了我的客户端证书中的颁发者是否与test_ca_cert.pem中的颁发者相同。
我究竟做错了什么?我怎样才能解决这个问题?
谢谢
最佳答案
建议使用-CAfile作为@pedrofb对我有用,但不能同时使用根和中间证书,而不能将根和中间捆绑在一起(即cat root.pem intermediate.pem > bundle.pem)。
关于ssl - 为什么在运行openssl ocsp时会收到“验证错误:无法获取本地发行者证书”?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/41701860/