привет!
мой проект, взаимодействует с некоторым сторонним сервисом посредством libcurl. все работало как надо, но этот сторонний сервис недавно перешел полностью на https, и мой код перестал работать.
после обращения в саппорт этого сервиса мне выслали файлик с расширением 'pem', в котором три блока «BEGIN CERTIFICATE/END CERTIFICATE».
я попытался установить этот сертификат как пишут тут(https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority...) и сама установка вроде как прошла успешно, сообщило что был добавлен один сертификат.
но при попытке протестить сертификат этой(openssl s_client -CApath /etc/ssl/certs/ -connect api.someservice.com:443) командой, получаю:
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, CN = DigiCert Global CA G2
verify error:num=20:unable to get local issuer certificate
verify return:0
вопроса у меня два: 1)может этот файл сертификата нужно сначала поделить? 2)что я делаю не так?
спасибо.
