1
Почему openssl s_client проверяет сертификат на несоответствующий CA-файл?
Я пытаюсь выдать ошибку проверки сертификата openssl s_clientследующим образом: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Сертификат сервера web.de сертифицирован Deutsche Telekom CA, а не TURKTRUST, поэтому приведенная выше команда должна завершиться ошибкой, верно? Но это сообщает: Verify return code: 0 …