1

証明書の検証を使用して stunnel をセットアップしようとしています。入れverify = 1ましたstunnel.conf

STunnel サーバーとクライアントの証明書を生成し、CA で署名しました (ラボでの CA セットアップ):

openssl req -out stunnel.csr -new -newkey rsa:2048 -nodes -keyout stunnel.key
scp stunnel.csr root@<CA IP Address>:/etc/pki/CA/csr/
openssl ca -extensions v3_ca -days 3650 -in csr/stunnel.csr -out certs/stunnel.pem
cat stunnel.key >> stunnel.pem

しかし、この証明書を使用するとエラーが発生します:

2014.05.07 17:01:56 LOG4[8343:140373923505920]: VERIFY ERROR: depth=1, error=unable to get issuer certificate: /C=US/ST=California/O=Org/OU=OrgUnit TLM/CN=CAHost
2014.05.07 17:01:56 LOG3[8343:140373923505920]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
2014.05.07 17:01:56 LOG5[8343:140373923505920]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket

ここで何がうまくいかないのですか?

4

1 に答える 1

-3

ここで何がうまくいかないのですか?

エラーは 0x140890B2 です:

SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

OpenSSL からのエラー文字列は「証明書が返されません」です。

クライアント証明書を提供すると、問題は解決する可能性があります。

于 2014-05-09T15:44:22.027 に答える