当我运行以下命令时，我在使用OpenSSL验证域时遇到问题：

Openssl S_CLIENT-CONNECT www.Griffen.io：443-cafile/etc/ssl/certs/ca-certificates.crt

我收到以下错误：

深度=0 CN=www.Griffen.io

验证错误：Num=20：无法获取本地颁发者证书

确认退货：1

深度=0 CN=www.Griffen.io

验证错误：Num=27：证书不受信任

确认退货：1

深度=0 CN=www.Griffen.io

验证错误：Num=21：无法验证第一个证书

确认退货：1

但当我在浏览器中访问URL时，浏览器对证书没有问题，发生了什么，为什么OpenSSL无法验证？如果您必须在Web服务器配置中引用fullchain.pem，而不是cert.pem.，我使用的是fullchain。，那么您应该重新加载您的Web服务器，因为它没有显示：

证书链

0 S：/CN=www.Griffen.io

I：/C=US/O=我们加密/CN=我们加密机构X1

或者，您正在运行的是旧版本的Apache2.4.8之前的版本，它需要SSL认证文件(cert.pem)和SSL认证链接文件(chain.pem)。

顺便说一句，你真的应该检查一下你的服务器配置…在SSLLabs…上查看所有橙色警告奇怪的是，它应该有完整的链条，因为我从来没有指向过cert.pem。我正在运行一个定制服务器，所以我将查看它的文档以了解它需要什么。