Soy nuevo en el uso de OpenSSL y actualmente lo uso en Windows para intentar solucionar los problemas de la parte que se conecta a nuestro servidor.
openssl s_client -connect servername:443
CONNECTED(00000134)
depth=0 CN = servername
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = servername
verify error:num=21:unable to verify the first certificate
verify return:1
[other details follow...]
Después de algunas búsquedas, me doy cuenta de que debo especificar la ruta para la raíz de confianza ca.
-Acceso al directorio El directorio a utilizar para la verificación del certificado del servidor. Este directorio debe estar en "formato hash", verifique para obtener más información. Estos también se utilizan al crear la cadena de certificados del cliente.
-CApath /etc/ssl/certs/
El único problema que tengo es que la mayoría de los ejemplos en línea utilizan sistemas basados en Unix, por lo que los ejemplos suelen ser similares a los anteriores. No estoy muy familiarizado con Unix, así que supongo que si mi CA está en
C:\OpenSSL-Win64\bin\cas
entonces el parámetro ca path es como este a continuación. Las CA están en formato .cer / .crt.
-CApath /c/OpenSSL-Win64/bin/cas
Sin embargo, sigo obteniendo el mismo resultado, por lo que no estoy seguro de entender esto correctamente.