openssl verify和s_client命令之间的差异中国服务器网

在Ubuntu 14.04上运行OpenSSL 1.0.1l：

openssl s_client -CApath /etc/ssl/certs -showcerts -connect www.google.com:443

 Verify return code: 0 (ok)

但是，运行：

 openssl verify -CApath /etc/ssl/certs/ google_chain.pem

其中google_chain.pem是上面的s_client命令的输出，返回：

如何find全局静态初始化
如何限制mongodump的CPU和RAM资源？
注释行中出现错误“0：找不到命令”
如何安装pecl_http ubuntu
在linux下使用grepfind具有特定扩展名的名字

 google_chain.pem: C = US, ST = California, L = Mountain View, O = Google Inc, CN = google.com error 20 at 0 depth lookup:unable to get local issuer certificate

有人可以解释这种差异吗？在我看来，openssl verify命令只是忽略-CApath参数。

每105分钟运行一次cron
“ls”在cmd行工作，但不在脚本中的名称空间的目录
在Linux下制作一个程序，OpenGL，Wayland和Qt如何适合这个图片
如何知道连接拒绝扔curl
当抢先占用被禁用时，IRQ如何在Linux中提供服务？

openssl verify不期望证书包含其链。链需要通过 – -untrusted参数传递。您可以在那里传递相同的文件，信任仍然通过在-CAfile/-CApath查找受信任的根来确定。

 openssl verify -CApath /etc/ssl/certs -untrusted google_chain.pem google_chain.pem