关于server请求client证书校验问题

Devil_920

目前我在单片机上实现了TSL Server基本功能，但是我需要对client进行合法校验，我在工程中使能了请求client的握手选项，但是，在client发送证书给单片机这个校验环节出了问题，具体情况如下：
1、server请求client证书，
2、client发送client证书，
3、server校验证书返回错误结果：分析 X.509 PKCS#7 编码的签名失败

以下是我的抓包过程：


个人分析：
1、能肯定的是证书没有问题，可以在PC上开server、client连接；
2、连接命令：openssl s_client -CAfile certs/ca.cer -cert certs/client.cer -key private/client-key.pem -connect 192.168.28.245 -port 443


问题：
1、是不是openssl可以指定证书消息的编码格式为pkcs#7？因为server这段提示，这个证书消息应该是pkcs#7格式的。
2、如果可以指定open connect的证书消息格式为pkcs#7，怎么指定？

eric2013

帮顶。

Devil_920

问题已解决，结帖。


原因：
ca证书、server证书、和client证书的信息都一样了，导致校验的时候进入了“自签证书”校验，以至于不通过。
我们需要的不是自签证书，而是“生成私有CA签发证书”

参考：(121条消息) 使用OpenSSL生成/签发证书的原理、流程与示例_openssl 签发证书_　Laurence的博客-CSDN博客

解决办法：
修改证书请求文件，然后重新生成证书。