OpenSSL命令行校验SSL/TLS连接检查HTTPS证书配置是否正常

最近服务器上配置了HTTPS之后，发现证书无法通过验证，客户端报告异常

证书里面内容是正常的，并且通过浏览器是可以正常访问的，但是Android APP使用okhttp访问的时候就不能正常访问了。同样IOS应用访问也是异常的。

一脸懵逼，不清楚哪一步出现了问题。

于是想追踪一下正常的证书验证流程，搜索了一下发现如下命令：

目前校验过程中发现错误信息如下：

经过相关的分析，发现这个问题的原因在于证书签发机构在签发证书的时候，下发了两个证书，其中一个是根证书，一个是中级证书，但是在配置的时候，没有配置相关的中级证书。导致证书校验异常。

增加中级证书之后，校验恢复正常。

参考链接

---

• Using the OpenSSL Command-Line to Verify an SSL/TLS Connection
• Official List of Trusted Root Certificates on Android
• openssl verify 验证证书
• 基于X.509证书和SSL协议的身份认证过程实现（OpenSSL可以自己产生证书，有TCP通过SSL进行实际安全通讯的实际编程代码）good
• openssl的证书链验证