我正在使用来自Let'sencrypt的通配符证书,并将其部署到3台服务器(1台Nginx,1台Azure Load Balancer和1台Azure Application Gateway)。 Web访问对所有3个站点都非常适用。 我也有一个C应用程序,它利用openssl 1.0.2l与使用websocket的每台服务器进行通信,并且在今天之前有效。
从今天开始,突然之间,我的C应用程序无法再通过Websocket连接,后端openssl lib总是抱怨无效证书。 顺便说一句,从昨天到今天,服务器端都没有改变。
所以,我使用命令:
openssl s_client -connect server.name.com:443 -status
检查状态。结果很奇怪:
1)在Mac上,Openssl 1.0.2l报告错误20
2)在Mac的Openssl 1.1.1b中,它报告“确定”。
3)在Windows Openssl 1.0.2l上,报告错误20
4)在Windows Openssl 1.1.1b上,它报告错误20。
不知道在尝试不同后如何再调试问题。
今天才出现问题。
CONNECTED(0000018C)
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.server.name
verify return:1
OCSP response: no response sent
---
Certificate chain
0 s:CN = *.server.name
i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
感谢提示和帮助。