J'essaie d'obtenir le certificat d'un serveur distant, que je peux ensuite utiliser pour ajouter à mon magasin de clés et utiliser dans mon application java.
Un développeur senior (qui est en vacances :() m'a informé que je pouvais exécuter ceci:
openssl s_client -connect host.host:9999
Pour obtenir un certificat brut, que je peux ensuite copier et exporter. Je reçois la sortie suivante:
depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
J'ai aussi essayé avec cette option
-showcerts
et celui-ci (fonctionnant sur Debian, l'esprit vous)
-CApath /etc/ssl/certs/
Mais obtenez la même erreur.
Cette source dit que je peux utiliser cet indicateur CApath mais cela ne semble pas aider. J'ai essayé plusieurs chemins en vain.
Veuillez me faire savoir où je me trompe.