1
Pourquoi openssl s_client vérifie un certificat par rapport à un fichier CA incompatible?
J'essaye de produire une erreur de vérification de certificat avec openssl s_clientcomme ceci: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Le certificat du serveur web.de est certifié par la Deutsche Telekom CA, pas TURKTRUST, donc la commande ci-dessus devrait échouer, non? …