我遇到问题curl
并将openssl
客户端证书报告为已过期,即使它不是未来的日期:
# echo | openssl s_client -showcerts -connect example.com:443 2>&1 | grep Verify Verify return code: 10 (certificate has expired)
但
# echo | openssl s_client -showcerts -connect example.com:443 2>&1 | openssl x509 -noout -dates notBefore=Oct 17 00:00:00 2011 GMT notAfter=Oct 21 12:00:00 2014 GMT
系统日期是正确的.Firefox也没有显示该网站证书的任何错误.我试过的Openssl版本是OpenSSL 1.0.1e-fips 11 Feb 2013
和OpenSSL 1.0.1f 6 Jan 2014
.我在这里找到了一个类似的问题,其中作者声称openssl 0.9.8中缺少该问题,但在1.0.1中存在.
为什么会这样?