我使用cfssl创建了CA证书和另一个证书。代理证书似乎用openssl验证:
$ openssl verify -verbose -x509_strict -CAfile ca_cert.pem -CApath nosuchdir agent_cert.pem
agent_cert.pem: OK
但是,当我编写一个简单的客户端/服务器时,我收到错误:
4106024700:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:1063:
我正在调用SSL_CTX_load_verify_locations并使用以下方式设置证书:
SSL_CTX_use_certificate_file(
sslCtx(),"./agent_cert.pem",
SSL_FILETYPE_PEM);
SSL_CTX_use_PrivateKey_file(
sslCtx(),"./agent_privkey.pem",
SSL_FILETYPE_PEM);
SSL_CTX_load_verify_locations(
sslCtx(),"./ca_cert.pem",
NULL);
问题是什么?