JKJS
この一連の証明書があります: rcert.pem(自己署名) -->scert.pem -->ccert.pem
3 つの証明書はすべて私が生成したものです。どこでもインターネット接続は使用されません。これは完璧なオフライン作業です。以下は、いくつかのコマンドとその出力です。
hari@harikrishna:~/hari$ openssl verify rcert.pem
rcert.pem: C = IN, ST = OM, L = OM, O = HARI, OU = HARI, CN = OM, emailAddress = OM
error 18 at 0 depth lookup:self signed certificate
OK
hari@harikrishna:~/hari$ openssl verify -CAfile rcert.pem scert.pem
scert.pem: OK
hari@harikrishna:~/hari$ openssl verify -CAfile rcert.pem rcert.pem
rcert.pem: OK
hari@harikrishna:~/hari$ openssl verify -CAfile rcert.pem -untrusted scert.pem ccert.pem
ccert.pem: C = IN, ST = HARI, L = HARI, O = HARI, OU = HARI, CN = HARI, emailAddress = HARI
error 24 at 1 depth lookup:invalid CA certificate
OK
エラー 24 が作成されるのはなぜですか。それを削除するにはどうすればよいですか?それは信頼できるものですか、信頼できないものですか?
ありがとうございました。