1
openssl s_client가 일치하지 않는 CAfile에 대해 인증서를 확인하는 이유는 무엇입니까?
다음과 openssl s_client같은 인증서 확인 오류를 생성하려고합니다 . $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 web.de 서버의 인증서는 TURKTRUST가 아닌 Deutsche Telekom CA에 의해 인증되므로 위의 명령이 실패해야합니까? 그러나 그것은보고 : Verify return code: 0 (ok) 왜? 아날로그 gnutls-cli 명령이 예상대로 …