#certtool -i < ldap-cert.pem | grep -i issu Issuer: C=RU,ST=State,L=City,O=company,OU=SysAdmin,CN=ca.domain.my,EMAIL=admin@domain.my #certtool -e --load-ca-certificate cacert.pem < ldap-cert.pem Issued by: C=RU,ST=State,L=City,O=company,OU=SysAdmin,CN=ldap.domain.my,EMAIL=admin@domain.my certtool: Error: The last certificate is not self signed. В режиме информации он корректно определяет кто выпустил сертификат, а в режиме верификации думает, что выпустил сертификат он сам, но подписи от него самого там не стоит.
Перевешиваю на мантейнера.
По openssl verify проходит все успешно.
хотелось бы увидеть вывод команд: openssl x509 -in cacert.pem -text openssl x509 -in ldap-cert.pem -text
Created attachment 3376 [details] ldap-cert.pem
Created attachment 3377 [details] cacert.pem
$ cat ldap-cert.txt cacert.txt > chain.pem $ certtool -e < chain.pem Certificate[0]: C=RU,ST=Tatarstan,L=Kazan,O=Florist.ru,OU=SysAdmin,CN=ldap.florist.my,EMAIL=admin@florist.ru Issued by: C=RU,ST=Tatarstan,L=Kazan,O=Florist.ru,OU=SysAdmin,CN=ca.florist.my,EMAIL=admin@florist.ru Verifying against certificate[1]. Verification output: Verified. Certificate[1]: C=RU,ST=Tatarstan,L=Kazan,O=Florist.ru,OU=SysAdmin,CN=ca.florist.my,EMAIL=admin@florist.ru Issued by: C=RU,ST=Tatarstan,L=Kazan,O=Florist.ru,OU=SysAdmin,CN=ca.florist.my,EMAIL=admin@florist.ru Verification output: Verified. также выдержка из certtool --help -e, --verify-chain Verify a PEM encoded certificate chain. The last certificate in the chain must be a self signed one. chain в даном случае это то, что подается на вход. на вход подается ldap-cert.pem, который не заканчивается самоподписанным. отсюда и "ошибка". закрываю.
