Я использую подстановочный сертификат от Let'sencrypt и развернут на 3 серверах (1 Nginx, 1 Azure Load Balancer и 1 Azure Application Gateway).Веб-доступ прекрасно работает для всех 3 сайтов.У меня также есть приложение C, которое использует openssl 1.0.2l для взаимодействия с каждым сервером с помощью websocket, и оно работает до сегодняшнего дня.
С сегодняшнего дня мое приложение C внезапно перестает подключаться через Websocket и поддерживает backend openssl libвсегда жалуются на недействительный сертификат.Кстати, на стороне сервера ничего не изменилось со вчерашнего дня до сегодняшнего дня.
, поэтому я использую команду:
openssl s_client -connect server.name.com:443 -status
для проверки статуса.Странные результаты:
1) На Mac, Openssl 1.0.2l, он сообщает об ошибке 20
2) На Mac, Openssl 1.1.1b, он сообщает OK.
3) В Windows, Openssl 1.0.2l, он сообщает об ошибке 20
4) В Windows, Openssl 1.1.1b, он сообщает об ошибке 20.
Не знаю, как отладить проблему с ним большепосле разных попыток.
сегодня это просто проблема.
CONNECTED(0000018C)
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.server.name
verify return:1
OCSP response: no response sent
---
Certificate chain
0 s:CN = *.server.name
i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Спасибо за советы и помощь.