[sage] [DaLUG] SSL-Problem: unable to get local issuer certificate
Frank Doepper
fd at taz.de
Thu Aug 1 18:22:43 CEST 2024
Am 01.08.24 um 18:09 schrieb Hartmut Goebel:
> Als Zertifikatsfile, dass der Server ausliefern soll, habe ich
> cert_intermediate_dhparam.pem eingestellt.
>
> $ cat cert.pem intermediate.pem > cert_intermediate.pem
> $ cat cert_intermediate.pem dhparam.pem >cert_intermediate_dhparam.pem $
> openssl verify -show_chain cert_intermediate.pem CN = gehetzt-1.goe-con.de
> error 20 at 0 depth lookup: unable to get local issuer certificate error
> cert_intermediate.pem: verification failed
>
> Bemerkenswert könnte noch sein, dass der Zertifizierte Schlüssel ein RSA-Key
> ist, "R10" aber einen ECDSA verwendet
dhparam hab ich noch nie in Server-Zertifikate inkludiert.
Aber die Erfahrung, dass das intermediate nicht nur mit ausgeliefert
werden, sondern auch serverseitig im lokalen Store vorhanden sein muss,
habe ich schon gemacht.
Viel Glück!
Frank
More information about the SAGE
mailing list