27

openssl API を使用してサーバー証明書 (自己署名) を検証すると、次のエラーが発生しました。

深さ 1 のルックアップでのエラー 19: 証明書チェーン内の自己署名証明書

opensslのドキュメントによると、このエラー (19) は

「X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: 証明書チェーンの自己署名証明書 - 信頼されていない証明書を使用して証明書チェーンを構築できましたが、ルートがローカルに見つかりませんでした。」

このエラーが発生する理由 サーバー証明書に問題はありますか?

4

4 に答える 4

26

自己署名された証明書があるため、デフォルトでは信頼されていないため、OpenSSL が文句を言います。このシナリオは中間者攻撃によっても発生する可能性があるため、この警告は実際には良いことです。

これを解決するには、信頼できるサーバーとしてインストールする必要があります。信頼されていない CA によって署名されている場合は、その CA の証明書もインストールする必要があります。

自己署名証明書のインストールに関するこのリンクをご覧ください。

于 2012-08-29T14:52:02.313 に答える