我正在使用 openssl v0.9.8r 并尝试运行此命令(CA 文件名为 cacert.pem 在我运行的目录中)
openssl s_client -CAfile cacert.pem -CApath ./ -connect mail.google.com:443
验证失败如下
Verify return code: 20 (unable to get local issuer certificate)
但是,当我在其中一个旧版本(即 OpenSSL 0.9.8e-fips-rhel5)上尝试相同的命令时,它按预期成功。我在这里错过了什么吗?我将非常感谢我能得到的任何帮助,因为我已经被 openssl 问题困扰了一段时间。提前非常感谢。
问候
哈里