История изменений

В инструкции пишут что начиная с промежуточного к листовому

cat ../inter_ca/inter.crt end.crt | openssl verify -CApath ../root_ca

, верификация по инструкции дает OK

stdin: OK

, но теоретически это неправильно, должно быть наоборот - от листового к промежуточному и корневому Пробовал все варианты (и частичные и полные, в разном порядке), листинги разные, конечная ошибка одинаковая - нет CA сертификата

Вот, например, вариант по инструкции. Склеиваем 2 сертификата, тот вариант, который при верификации дает OK

cat ../inter_ca/inter.crt end.crt > end.list.crt

Меняем имя сертификата в исходнике на end.list.crt Перезапускаем сервер Проверяем

openssl s_client -servername upserver:8888 -connect upserver:8888 -CApath root_ca -verify 5

старые ошибки пропадают, dept=1, 0 Но появляются новые

140246799004800:error:0407E086:rsa routines:RSA_verify_PKCS1_PSS_mgf1:last octet invalid:../crypto/rsa/rsa_pss.c:88:
140246799004800:error:1417B07B:SSL routines:tls_process_cert_verify:bad signature:../ssl/statem/statem_lib.c:505:

а в конце

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 2365 bytes and written 312 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

Хотя Verification: OK и Verify return code: 0 (ok) Но проблема с сертификатом «No client certificate CA names sent» и ошибка CORS остаются как раньше

В инструкции пишут что начиная с промежуточного к листовому, верификация по инструкции дает OK, но теоретически это неправильно, должно быть наоборот - от листового к промежуточному и корневому Пробовал все варианты (и частичные и полные, в разном порядке), листинги разные, конечная ошибка одинаковая - нет CA сертификата