Tengo un problema e intento depurarlo. Compramos un certificado de Verisign. Cuando usamos:El protocolo de enlace SSL falla con un certificado de cadena verisign que contiene dos certificados firmados por CA y un certificado autofirmado
openssl> s_client -connect myweb.com:443 -showcerts
SSL Handshake nunca se completa y al final vemos error:
Verify return code: 19 (self signed certificate in certificate chain)
Se muestra 3 ---BEGIN/END CERTIFICATE---
etiquetas. Dos certificados en cadena están firmados por Verisign, pero uno está auto firmado.
Si alguien puede explicar cómo aparece este certificado autofirmado en un certificado firmado CA?
¿Este error es
19 (self signed certificate in certificate chain)
benigno? Si no, ¿qué podría estar causando eso?El cliente tiene el certificado de CA en la tienda de confianza, pero no hay nada para el certificado autofirmado. ¿Crees que eso podría estar causando problemas? En caso afirmativo, ¿cómo puedo:
- ¿Cómo puedo deshacerme del certificado autofirmado del certificado de cadena dejando solo 2 certificados CA firmados en cadena?
- ¿Agregar este certificado autofirmado en la tienda de confianza del cliente?
Gracias Brettski. Verificare los certs intermedios. Me gustaría agregar más información: cuando el cliente envía el comando openssl anterior, "hello cliente" llega al servidor pero nunca recibimos "servidor Hola" en el cliente. ¿Esperas este tipo de comportamiento si falta el certificado intermedio? El dispositivo es un dispositivo móvil de Windows y el servidor es el servidor web Apache. – curiousone
¿Qué tipo de servidor/dispositivo es cargado el certificado? – Brettski
¿Se puede conectar a través de OpenSSL desde otros dispositivos/computadoras? ¿Qué versión de Windows Mobile? He tenido una experiencia de pesadilla con Windows Mobile y certificados de seguridad. – Brettski