Linux 2.6.36을 실행하는 ARM 장치에 대해 openssl을 교차 컴파일했습니다.
다음을 사용하여 사이트에 연결하려고 하면:
openssl s_client -connect google.com:443
나는 받을 것이다오류 20: 로컬 발급자 인증서를 얻을 수 없습니다..
내가 실행하면 :
openssl s_client -connect google.com:443 -CAfile=/etc/ssl/certs/ca-certificates.crt
오류 없이 연결이 성공합니다.
openssl 버전 -d반환된 OPENSSLDIR: /usr/lib/ssl구조는 다음과 같습니다.
ls -lh /usr/lib/ssl/
lrwxrwxrwx 1 root root 14 Jan 1 1970 certs -> /etc/ssl/certs
lrwxrwxrwx 1 root root 20 Jan 1 1970 openssl.cnf -> /etc/ssl/openssl.cnf
lrwxrwxrwx 1 root root 17 Jan 1 1970 private -> /etc/ssl/private
lrwxrwxrwx 1 root root 22 Jan 1 1970 misc
lrwxrwxrwx 1 root root 34 Jan 1 1970 openssl.cnf.dist
내가 개발하는 소프트웨어를 실행하려면 openssl을 올바르게 구성해야 하기 때문에 openssl s_client를 직접 호출하지 않기 때문에 매번 -CAfile 플래그를 설정할 수 없습니다.
openssl이 인증서를 검색하는 디렉터리를 설정하는 방법은 무엇입니까? 나는 며칠 동안 이 문제를 해결하려고 노력했지만 성공하지 못했습니다.