Я застрял с проблемой и пытаюсь ее отладить. Мы приобрели сертификат Verisign. Когда мы используем:
openssl> s_client -connect myweb.com:443 -showcerts
Подтверждение SSL никогда не завершается, и в конце мы видим ошибку:
Verify return code: 19 (self signed certificate in certificate chain)
Он показывает 3 тега --- BEGIN / END CERTIFICATE ---
. Два сертификата в цепочке подписаны Verisign, но один является самоподписанным.
Если кто-нибудь может объяснить, как этот самозаверяющий сертификат отображается в сертификате, подписанном ЦС?
Это ошибка 19 (самоподписанный сертификат в цепочка сертификатов)
неопасно? Если нет, то что могло быть причиной этого?
У клиента есть сертификат CA в доверенном хранилище, но для самозаверяющего сертификата ничего нет. Как вы думаете, это могло вызвать проблемы? Если да, как мне: