stunnel证书验证

我试图建立stunnel证书验证。我已将verify = 1放入stunnel.conf。stunnel证书验证

我产生了安全通道服务器和客户端的证书，并与CA（在实验室CA安装）签署：

openssl req -out stunnel.csr -new -newkey rsa:2048 -nodes -keyout stunnel.key 
scp stunnel.csr [email protected]<CA IP Address>:/etc/pki/CA/csr/ 
openssl ca -extensions v3_ca -days 3650 -in csr/stunnel.csr -out certs/stunnel.pem 
cat stunnel.key >> stunnel.pem

但是当我使用这个证书，我得到错误：

2014.05.07 17:01:56 LOG4[8343:140373923505920]: VERIFY ERROR: depth=1, error=unable to get issuer certificate: /C=US/ST=California/O=Org/OU=OrgUnit TLM/CN=CAHost 
2014.05.07 17:01:56 LOG3[8343:140373923505920]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned 
2014.05.07 17:01:56 LOG5[8343:140373923505920]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket

是什么这里错了吗？

来源

2014-05-07 user1191140

“无法获得颁发者证书”意味着某些东西不相信CA.我不知道什么是生成日志文件，所以它不清楚什么是不信任你的私人CA. – jww

你可以用'openssl s_client -connect ： -CAfile '测试你的新证书。如果它以'Verify OK（0）'完成，那么一切工作正常。 – jww

-3

What is going wrong here ?

的错误是0x140890B2：

SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

从OpenSSL的错误字符串是 “没有证书返回”。

如果您提供客户端证书，那么问题可能会消失。

来源

2014-05-09 15:44:22 jww

stunnel证书验证

回答

相关问题