1

我正在尝试使用证书验证设置 stunnel。我已经投入verify = 1stunnel.conf

我为 STunnel 服务器和客户端生成了一个证书,并用 CA 签名(实验室中的 CA 设置):

openssl req -out stunnel.csr -new -newkey rsa:2048 -nodes -keyout stunnel.key
scp stunnel.csr root@<CA IP Address>:/etc/pki/CA/csr/
openssl ca -extensions v3_ca -days 3650 -in csr/stunnel.csr -out certs/stunnel.pem
cat stunnel.key >> stunnel.pem

但是当我使用这个证书时,我得到了错误:

2014.05.07 17:01:56 LOG4[8343:140373923505920]: VERIFY ERROR: depth=1, error=unable to get issuer certificate: /C=US/ST=California/O=Org/OU=OrgUnit TLM/CN=CAHost
2014.05.07 17:01:56 LOG3[8343:140373923505920]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
2014.05.07 17:01:56 LOG5[8343:140373923505920]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket

这里出了什么问题?

4

1 回答 1

-3

这里出了什么问题?

错误是 0x140890B2:

SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

OpenSSL 的错误字符串是“没有返回证书”。

如果您提供客户端证书,那么问题可能会消失。

于 2014-05-09T15:44:22.027 回答