Sono nuovo nell'usare OpenSSL e attualmente lo utilizzo in Windows cercando di risolvere i problemi per la parte che si collega al nostro server.
openssl s_client -connect servername:443
CONNECTED(00000134)
depth=0 CN = servername
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = servername
verify error:num=21:unable to verify the first certificate
verify return:1
[other details follow...]
Dopo alcune ricerche mi rendo conto che devo specificare il percorso per la root attendibile ca.
-CApath directory La directory da utilizzare per la verifica del certificato del server. Questa directory deve essere in "formato hash", vedi verifica per maggiori informazioni. Questi vengono anche utilizzati durante la creazione della catena di certificati del client.
-CApath /etc/ssl/certs/
L'unico problema che ho è che la maggior parte degli esempi online utilizza sistemi basati su unix, quindi gli esempi sono solitamente simili a quelli appena sopra. Non ho molta familiarità con unix, quindi presumo che la mia CA sia in
C:\OpenSSL-Win64\bin\cas
allora il parametro ca path è come questo sotto. Le CA sono in formato .cer / .crt.
-CApath /c/OpenSSL-Win64/bin/cas
Tuttavia, ottengo lo stesso risultato, quindi non sono così sicuro di averlo capito correttamente.