1
Warum überprüft openssl s_client ein Zertifikat anhand einer nicht übereinstimmenden CA-Datei?
Ich versuche, einen Zertifikatüberprüfungsfehler openssl s_clientwie folgt zu erhalten: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Das Zertifikat des web.de-Servers ist von der Deutschen Telekom CA zertifiziert, nicht von TURKTRUST. Daher sollte der obige Befehl fehlschlagen, oder? Aber es berichtet: Verify …