1
Чому openssl s_client перевіряє церт на предмет невідповідності CAfile?
Я намагаюся отримати помилку підтвердження сертифікату з openssl s_clientтаким: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Сертифікат сервера web.de сертифікований CA Deutsche Telekom CA, а не TURKTRUST, тому вищезазначена команда повинна вийти з ладу, правда? Але він повідомляє: Verify return code: …