OpenSSL : Selft signed certificate, erreur 19, extration de CA
Par pepin le vendredi, janvier 28 2022, 11:03 - PKI - Lien permanent
Il arrive qu'une connexion SSL échoue pour cause de certificats self signed ou untrusted CA. Si vous avez la certitude de la validité d la chain authority, vous pouvez la récupérer ainsi :
echo -n | \ openssl s_client -showcerts -connect www.test.fr:443 -debug | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ca.cert
Vous récupérez le CA du serveur dans le fichier ca.cert que vous pouvez ensuite mettre dans votre trousseau de certificats valides.