问SSLv2证书验证错误
EN

Stack Overflow用户

提问于 2014-02-27 03:39:53

回答 1查看 461关注 0票数 0

我在SLES11上运行OPENSSLv0.9.8j，在使用SSLv2时遇到了证书验证问题

如果我强制openssl在-ssl3中使用SSLv3，openssl能够验证证书。但是如果我切换到-ssl2，我会得到以下错误：

验证error:num=20:unable以获取本地颁发者证书

我是ssl机械师的新手，有没有可能我的本地证书(.pem)只适用于SSLv3而不适用于SSLv2？

发布于 2017-11-24 05:41:58

我的本地证书(.pem)是否只对SSLv3有效，而不对SSLv2有效？

不是的。如果证书是由未知的中间颁发机构签名的，那么您可能无法在SSL2上验证该证书，而SSL3允许发送整个证书链，从而验证整个链。您出现问题的原因是SSL2没有实现证书链。

文档说：https://datatracker.ietf.org/doc/html/draft-hickman-netscape-ssl-00 (SSL2)证书数据包含由证书类型值定义的数据。证书类型是..证书数据包含X.509 (1988)签名证书。

https://datatracker.ietf.org/doc/html/draft-ietf-tls-ssl-version3-00 (SSL 3) certificate_list这是X.509.v3证书的序列(链)，首先是发送者的证书，然后是任何证书颁发机构证书。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/22051557

复制

相似问题

问SSLv2证书验证错误EN