1
Dlaczego openssl s_client weryfikuje certyfikat przed niezgodnym plikiem CA?
Próbuję wygenerować błąd weryfikacji certyfikatu w openssl s_clientnastępujący sposób: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Certyfikat serwera web.de jest certyfikowany przez Deutsche Telekom CA, a nie TURKTRUST, więc powyższe polecenie powinno zawieść, prawda? Ale informuje: Verify return code: 0 (ok) …