Така че ние имаме, например, сертификат за монтаж, издаден от някой, който не предостави сертификат за корен.
Ние трябва да направим използването на този сертификат не е грешка. Такъв, например, по следния начин:
Грешка 20 при 0 дълбочина справка: Не може да се получи сертификат за местен емитент
Липсва добре оформени сертификат верига корен.
Оригиналния сертификат се проверява от първото удостоверение във веригата, и освен това, че първо проверява от втората във веригата и т.н. докато upremsya да надежден сертификат корен съхраняват в местния магазин сертификат (за Debian е / и т.н. / SSL / от сертифициращ /).
За да започнете, ще открием, който е издал сертификата ни:
Да вземем например една група serifikat * .google.com.
той може да бъде изтеглена от тук един или по друг начин:
Само провери дали изтегленият сертификата:
Хайде да отидем на връзка на емитента и да получите първия сертификат във веригата на бъдещето:
Така вторият сертификат във веригата не е така. Кой издава с издателя на сертификата?
Аха, така че главният сертификат трябва да бъде в нашия магазин. Проверка:
Опитайте се да се консултирате с директива CApath на текущата директория, за да се уверите, че това е сертификата:
Очаквана грешка. Е, пресъздаде парче съхранение:
Ние изчисляваме хеша и да направи символична връзка към него:
Проверете отново
Сега видяхме, че това е много основен сертификат.
Сега нека да проверите нашия сертификат източник маска за спазване на веригата.
Всичко е наред, можете да инсталирате, освен ако, разбира се, най-важното е там :-)
Свързани статии