Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:ssl_cert [2020/10/07 10:07] – [Verificare un certificato SSL su HTTPS] niccolo
+++ doc:appunti:linux:sa:ssl_cert [2020/10/07 10:21] (current) – [Verificare un certificato SSL su HTTPS] niccolo
@@ Line 71: / Line 71: @@
 <code>
-openssl s_client -connect www.domain.tld:443 -CAfile /usr/lib/ssl/certs/DigiCert_Global_Root_CA.pem
+openssl s_client -connect www.domain.tld:443
 </code>
-L'opzione **%%-CAfile%%** e il relativo parametro non dovrebbe essere necessaria se i certificati delle CA sono installati nelle opportune directory, dove la libreria **libssl** le trova automaticamente.
 Se la verifica funziona correttamente, l'ultima riga dell'output dovrebbe essere:
@@ Line 82: / Line 80: @@
 </code>
-La mancanza del certificato della CA invece produce questo errore:
+La mancata installazione in locale del certificato della CA invece produce questo errore:
 <code>
 Verify return code: 20 (unable to get local issuer certificate)
 </code>
+È possibile specificare manualmente il percorso del certificato con l'opzione **%%-CAfile%%**:
+<code>
+openssl s_client -connect www.domain.tld:443 -CAfile /usr/lib/ssl/certs/DigiCert_Global_Root_CA.pem
+</code>
+Ovviamente è consigliabile copiare il certificato nella posizione in cui la libreria lo trova automaticamente, anche solo con un link simbolico. Per una compilazione locale di libssl dovrebbe essere **/usr/local/ssl/cert.pem**, per una installazione di sistema invece dovrebbe essere **/usr/lib/ssl/cert.pem**.