Linux 2.6.36を実行しているARMデバイスのopensslをクロスコンパイルしました。
以下を使用してサイトに接続しようとすると:
openssl s_client -connect google.com:443
私は受け取るエラー20:ローカル発行者証明書を取得できません。。
私が実行した場合:
openssl s_client -connect google.com:443 -CAfile=/etc/ssl/certs/ca-certificates.crt
エラーなしで接続が成功します。
openssl バージョン -d返されるOPENSSLDIR: /usr/lib/ssl構造は次のとおりです。
ls -lh /usr/lib/ssl/
lrwxrwxrwx 1 root root 14 Jan 1 1970 certs -> /etc/ssl/certs
lrwxrwxrwx 1 root root 20 Jan 1 1970 openssl.cnf -> /etc/ssl/openssl.cnf
lrwxrwxrwx 1 root root 17 Jan 1 1970 private -> /etc/ssl/private
lrwxrwxrwx 1 root root 22 Jan 1 1970 misc
lrwxrwxrwx 1 root root 34 Jan 1 1970 openssl.cnf.dist
私が開発するソフトウェアを実行するには、opensslを正しく設定する必要があるため、openssl s_clientを直接呼び出さないため、毎回-CAfileフラグを設定できません。
opensslが証明書を取得するディレクトリを設定する方法は?私は数日間この問題を解決しようとしましたが、成功しませんでした。