Я знаю, что на этот вопрос уже есть много ответов, но я все перепробовал и до сих пор не могу заставить это работать. Я просто пытаюсь получить https для моего локального хостинга. любая помощь / советы будут оценены, спасибо!
Я использую Python 2.7 и OpenSSL 1.1.0f и MacOS 10.13 High Sierra.
Что я пробовал / знаю:
- У меня есть самоподписанный корневой сертификат в доступе цепочки для ключей, отмеченный
как всегда верь.
- Из того, что я прочитал, я понимаю, что ошибка 20 означает, что он не может найти мой корневой сертификат, но он в моем доступе к цепочке для ключей, поэтому я не уверен, где я пропущен
- Я также читал о /etc/ca-certificates.conf, и убедившись, что сертификат там, я проверил, и его нет, но я попытался поместить его туда и обновить ca-сертификаты и это тоже не сработало. насколько я понимаю, достаточно иметь мой корневой CA в доступе по цепочке для ключей?
- в основном у меня есть самоподписанный корневой сертификат в цепочке для ключей и мой ключ и сертификат в моем файле python, но когда я сверну локальный хост, я получу
curl: (60) SSL certificate problem: unable to get local issuer certificate
Я также пробовал все это, и я получаю тот же вывод:
openssl s_client -connect localhost:5000
openssl s_client -connect localhost:5000 -CAfile rootCA.pem
openssl s_client -connect localhost:5000 -CApath /etc/ssl/certs/
Выход:
openssl s_client -CApath /etc/ssl/certs/ -connect localhost:5000
CONNECTED(00000003)
depth=0 C = US, ST = California, L = San Fran, O = My org, OU = My unit, CN = localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = US, ST = California, L = San Fran, O = My org, OU = My unit, CN = localhost
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=San Fran/O=My org/OU=My unit/CN=localhost
i:/C=US/ST=California/L=San Fran/O=My org/OU=My unit/CN=localhost
---
Server certificate
-----BEGIN CERTIFICATE-----
certificate stuff...
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=San Fran/O=My org/OU=My unit/CN=localhost
issuer=/C=US/ST=California/L=San Fran/O=My org/OU=My unit/CN=localhost
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: X25519, 253 bits
---
.
.
.
. other info....
Start Time: 1530725381
Timeout : 7200 (sec)
Verify return code: 21 (unable to verify the first certificate)
Extended master secret: yes