我已使用操作系统随附的CA(https://www.ubuntu.com/)来保护https后面的Web服务器。因此,当我想连接到尝试使用以下方法测试连接的服务器时,我需要指定该CA:
$ openssl s_client -CApath /home/user/my-certs/ -connect myhost.internal:443
verify error:num=20:unable to get local issuer certificate
verify return:1
....
verify return:1
140085612160320:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:../ssl/record/rec_layer_s3.c:1543:SSL alert number 40
我还验证了路径中的证书为OK:
$ openssl verify /home/user/my-certs/myhost.internal.cer
/home/user/my-certs/myhost.internal.cer: OK
我在做错什么,如何继续调试问题?