1
我试图建立stunnel证书验证。我已将verify = 1
放入stunnel.conf
。stunnel证书验证
我产生了安全通道服务器和客户端的证书,并与CA(在实验室CA安装)签署:
openssl req -out stunnel.csr -new -newkey rsa:2048 -nodes -keyout stunnel.key
scp stunnel.csr [email protected]<CA IP Address>:/etc/pki/CA/csr/
openssl ca -extensions v3_ca -days 3650 -in csr/stunnel.csr -out certs/stunnel.pem
cat stunnel.key >> stunnel.pem
但是当我使用这个证书,我得到错误:
2014.05.07 17:01:56 LOG4[8343:140373923505920]: VERIFY ERROR: depth=1, error=unable to get issuer certificate: /C=US/ST=California/O=Org/OU=OrgUnit TLM/CN=CAHost
2014.05.07 17:01:56 LOG3[8343:140373923505920]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
2014.05.07 17:01:56 LOG5[8343:140373923505920]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
是什么这里错了吗?
“无法获得颁发者证书”意味着某些东西不相信CA.我不知道什么是生成日志文件,所以它不清楚什么是不信任你的私人CA. – jww
你可以用'openssl s_client -connect: -CAfile '测试你的新证书。如果它以'Verify OK(0)'完成,那么一切工作正常。 –
jww