Conectarea la un API are ca rezultat o eroare
OpenSSL::SSL::SSLEror: SSL_connect returned=1 errno=0 state=error: verificarea certificatului a eșuat (certificatul a expirat)
Cu toate acestea, certificatul deservește un număr de domenii, iar interogarea browserului returnează date care nu declanșează nicio alarmă.
La interogarea datelor pe certificat, apar următoarele erori:
openssl s_client -connect site.example.online:443 -cert certname
Eroare la deschiderea fișierului cheie privată a certificatului client numecert
49295:error:02001002:system library:fopen:Nu există un astfel de fișier sau director:/SourceCache/OpenSSL098/OpenSSL098-52.8.4/src/crypto/bio/bss_file.c:356:fopen('certname','r')
49295:error:20074002:Rutine BIO:FILE_CTRL:system lib:/SourceCache/OpenSSL098/OpenSSL098-52.8.4/src/crypto/bio/bss_file.c:358:
nu se poate încărca fișierul cu cheia privată a certificatului clientului
$ openssl s_client -connect site.example.online:443 -certform format
CONECTAT(00000003)
49310:error:1407742E:Rutine SSL:SSL23_GET_SERVER_HELLO:tlsv1 versiunea protocolului de alertă:/SourceCache/OpenSSL098/OpenSSL098-52.8.4/src/ssl/s23_clnt.c:593:
Certificatele au fost instalate cu Lets Encrypt.
versiunea openssl se intoarce
OpenSSL 1.1.1f
această nepotrivire este probabil la sursa erorii de conectare API.
Cum să faci aceste probleme să se alinieze corect?
Ubuntu 20.04.3 LTS (GNU/Linux 5.4.0-100-generic x86_64)
