我在CentOS上安装了OpenSSL。我制作了一个与服务器握手的小客户端程序。服务器在握手期间提供证书。我要核实证书。在我的代码中,我设置标志“SSL_VERIFY_PEER”并将路径设置为/ etc / pki / tls。在“tls”目录中,有“cert.pem”文件,openssl用于证书验证。当我使用openssl verify命令验证“cert.pem”时,它说该文件已过期。 当我运行程序时,SSL握手总是失败。 我的问题是如何获得更新的cert.pem文件或有没有办法更新该文件。 我是OpenSSL的新手。所以,我有点困惑。