为什么我得到验证错误:当我运行openssl ocsp时无法获得本地颁发者证书?

时间:2017-01-17 16:09:48

标签: ssl openssl ssl-certificate client-certificates ocsp

我正在尝试在OCSP服务器上验证客户端证书,但它失败了。

这是我正在尝试运行的命令:

openssl ocsp -issuer test_ca_cert.pem -cert my_test_client_cert.pem -text -url http://demo.server.com/ocsp

这是输出:

OCSP Request Data:
...
OCSP Response Data:
....
Certificate:
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Response Verify Failure
140530622551704:error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:138:Verify error:unable to get local issuer certificate
my_test_client_cert.pem: good
    This Update: Jan 17 15:56:46 2017 GMT

我检查了我的客户端证书中的Issuer与test_ca_cert.pem中的Issuer相同。

我做错了什么?我该如何解决这个问题?

谢谢

1 个答案:

答案 0 :(得分:1)

使用-CAfile作为@pedrofb建议对我有用,但是既不使用根证书也不使用中间证书,而将根和中间证书捆绑在一起(即cat root.pem intermediate.pem > bundle.pem)。

相关问题
最新问题