El protocolo de enlace SSL falla con un certificado de cadena verisign que contiene dos certificados firmados por CA y un certificado autofirmado
Estoy atrapado con un problema e intento depurarlo. Compramos un certificado de Verisign. Cuando usamos:
openssl> s_client -connect myweb.com:443 -showcerts
SSL Handshake nunca se completa y al final vemos un error:
Verify return code: 19 (self signed certificate in certificate chain)
Muestra 3---BEGIN/END CERTIFICATE---
Etiquetas Dos certificados en cadena están firmados por Verisign pero uno está autofirmado.
Si alguien puede explicar cómo se muestra este certificado autofirmado en un certificado firmado por CA?
Es este error19 (self signed certificate in certificate chain)
¿benigno? Si no, ¿qué podría estar causándolo?
El cliente tiene el certificado de CA en la tienda de confianza, pero no hay nada para el certificado autofirmado. ¿Crees que eso podría estar causando problemas? En caso afirmativo, ¿cómo puedo:
¿Cómo puedo deshacerme del certificado autofirmado del certificado de cadena dejando solo 2 certificados firmados de CA en cadena?¿Agregar este certificado autofirmado en la tienda de confianza del cliente?