使用相同的URL,这最终会给出验证返回码20(无法获得证书的本地颁发者):
openssl s_client -connect $URL:443 -showcerts -CAfile /etc/ssl/certs/java/cacerts
这给出了验证返回码0:
openssl s_client -connect $URL:443 -showcerts -CApath /etc/ssl/certs
同样… -CAfile /etc/ssl/certs/Thawte_Premium_Server_CA.pem.
但该证书已经存在于java密钥库中.我需要能够从Java-land访问url,我无法弄清楚发生了什么.我在这里总共n00b所以任何帮助将不胜感激.