![](/img/trans.png)
[英]Implementing TLS server/client using book “Implementing SSL / TLS Using Cryptography and PKI” by Joshua Davies
[英]ssl connection with tls server and letsencrypt
我嘗試在 c 中為我的服務器進行 ssl 連接。 我已經使用了這個代碼: https ://wiki.openssl.org/index.php/Simple_TLS_Server 並且我已經用 certbot 生成了證書:
sudo certbot certonly --standalone
我的程序目錄中的/etc/letsencrypt/live/MY_DOMAIN/
存在副本 cert.pem 和 privkey.pem。 但是當我嘗試與 curl 連接時,出現此錯誤:
curl: (60) SSL 證書問題:無法獲取本地頒發者證書 更多詳情請訪問: https : //curl.haxx.se/docs/sslcerts.html
和我的服務器打印:
1996193792:error:14094418:SSL 例程:ssl3_read_bytes:tlsv1 警報未知 ca:../ssl/record/rec_layer_s3.c:1407:SSL 警報編號 48
感謝您的幫助 !
那個過於簡單的服務器不處理鏈證書(或多個證書),也稱為中間證書,這是本世紀每個真正的 CA 都需要的,包括 LE。 它僅適用於您自己生成的測試證書,或一些有限的環境,例如運行自己的私有 CA 的公司的內網。
更換SSL_CTX_use_certificate_file
上cert.pem
與文件SSL_CTX_use_certificate_chain_file
上fullchain.pem
文件。
此外, SSLv23*
2016 年 1.1.0 起, SSLv23*
方法(終於!)已被TLS*
方法取代,盡管過時的名稱目前仍是同義詞。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.