ทำงานบน Ubuntu 14.04 พร้อม OpenSSL 1.0.1l:
openssl s_client -CApath /etc/ssl/certs -showcerts -connect www.google.com:443
ผลตอบแทน:
Verify return code: 0 (ok)
อย่างไรก็ตาม การทำงาน:
openssl verify -CApath /etc/ssl/certs/ google_chain.pem
โดยที่ google_chain.pem เป็นเอาต์พุตของคำสั่ง s_client ด้านบน ส่งคืน:
google_chain.pem: C = US, ST = California, L = Mountain View, O = Google Inc, CN = google.com
error 20 at 0 depth lookup:unable to get local issuer certificate
ใครสามารถอธิบายความแตกต่างนี้ได้บ้าง สำหรับฉันดูเหมือนว่าคำสั่ง openssl Verify ไม่สนใจพารามิเตอร์ -CApath