我的组织中的另一个团队为我提供了一个证书文件,用于连接他们管理的计算机。
该文件的类型为:
# file EBIP_CACert.crt
EBIP_CACert.crt: PEM certificate
# openssl verify EBIP_CACert.crt
EBIP_CACert.crt: C = SE, ST = Istanbul, L = Istanbul, O = Debon, OU = IT, TK = DebonCA
error 18 at 0 depth lookup:self signed certificate
OK
我尝试验证SSL连接的方法是发出以下命令:
# openssl s_client -connect esesslghq27.se:9000 -cert EBIP_CACert.crt
unable to load client certificate private key file
140537395898272:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
查看错误ANY PRIVATE KEY,我尝试了solution,但无法让它发挥作用。
如何使这项工作并针对节点验证证书?
答案 0 :(得分:0)
确定无法确定您要完成的任务。
如果这是CA证书(如文件名所示),您需要信任它们,即-CAfile <file>。 -cert选项用于客户端证书,您需要私钥。