[解決済み] Openssl : エラー "証明書チェーンに自己署名証明書がある".

質問

サーバー証明書（自己署名）を検証するためにopenssl APIを使用すると、次のエラーが表示されます。

エラー 19 at 1 depth lookup:self signed certificate in certificate チェーン

opensslによる ドキュメント このエラー(19)は

X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: 自己署名入り証明書。 証明書の連鎖は、その証明書を使用して構築される可能性があります。 信頼されていない証明書ですが、ルートがローカルに見つかりませんでした。

なぜこのようなエラーが発生するのでしょうか？私のサーバー証明書に何か問題があるのでしょうか？

どうすればいいですか？

自己署名入りの証明書を持っているので 非信頼性 はデフォルトで、それがOpenSSLが文句を言う理由です。この警告は実は良いことで、このシナリオは マンインザミドル攻撃 .

これを解決するには、信頼できるサーバーとしてインストールする必要があります。もし、信頼されていないCAによって署名されている場合は、そのCAの証明書もインストールする必要があります。

をご覧ください。 このリンク 自己署名証明書のインストールについて