1
ทำไม openssl s_client ตรวจสอบใบรับรองกับ CAfile ที่ไม่ตรงกัน?
ฉันพยายามที่จะให้ข้อผิดพลาดการตรวจสอบใบรับรองด้วยopenssl s_clientเช่นนี้: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 ใบรับรองของเซิร์ฟเวอร์ web.de ได้รับการรับรองโดย Deutsche Telekom CA ไม่ใช่ TURKTRUST ดังนั้นคำสั่งดังกล่าวควรล้มเหลวใช่ไหม แต่รายงาน: Verify return code: 0 (ok) ทำไม? ฉันหมายถึงคำสั่งอะนาล็อก gnutls-cli ล้มเหลวตามที่คาดไว้: $ { echo -e 'ehlo example.org\nstarttls' ; sleep 1 } | \ gnutls-cli …