Cosa verifica return: 1 significa l'output openssl

Non capisco l'output openssl. Esegue openssl come segue:

#openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null

In definitiva tutto è ben in quello che il certificato dell'entity framework; finale è stato verificato OK: Verify return code: 0 (ok)

ma cosa succede con il return:1 verifica return:1 all'inizio dell'output per i intermedi sotto? Che cosa significa questo o che cosa è il punto?

  profondità = 3 C = US, O = Equifax, OU = Autorità di certificazione sicura di Equifax verificare il return: 1
 profondità = 2 C = USA, O = GeoTrust Inc., CN = GeoTrust Global CA verificare il return: 1
 profondità = 1 C = US, O = Google Inc, CN = Autorità Internet Google G2 verifica return: 1
 profondità = 0 C = Stati Uniti, ST = California, L = Vista montagna, O = Google Inc, CN = google.com verifica return: 1

 ---
 Catena del certificato
  0 s: / C = US / ST = California / L = Vista di montagna / O = Google Inc / CN = google.com
    i: / C = US / O = Google Inc / CN = Autorità Google Internet G2
  1 s: / C = US / O = Google Inc / CN = Autorità di Google Internet G2
    i: / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA
  2 s: / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA
    i: / C = US / O = Equifax / OU = Autorità di certificazione sicura di Equifax
 ---


One Solution collect form web for “Cosa verifica return: 1 significa l'output openssl”

La function di richiamata di verifica (utilizzata per eseguire la verifica finale dell'applicabilità del certificato per l'uso particolare) viene passato un field tramite SSL denominato field preverify_okay che indica se la catena del certificato ha superato i controlli di base applicabili a tutti i casi. A 1 significa che questi controlli sono passati.

 int verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) 

La function verify_callback viene utilizzata per controllare il comportmento quando è impostato il flag SSL_VERIFY_PEER. Deve essere fornito dall'applicazione e riceve due argomenti: preverify_ok indica se la verifica del certificato in questione è stata passata (preverify_ok = 1) o no (preverify_ok = 0).

Questo è ciò che visualizza il verify return:1 .

Puoi controllare il codice se vuoi maggiori dettagli:

 int MS_CALLBACK verify_callback(int ok, X509_STORE_CTX *ctx) { [ snip ] BIO_printf(bio_err,"verify return:%d\n",ok); return(ok); } 
Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.