<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div style="font-size:14px"> Hi Michael & opensslers,</div><span class="gmail-im" style="font-size:14px"><div><br></div><div>> So: either there's more than one certificate in cacert-2016-11-02.pem, or OpenSSL on the PC is searching its default CA certificate directory in addition to cacert-2016-11-02.pem. Since we don't know what's > actually in cacert-2016-11-02.pem, we can't provide much further help.</div><div><br></div></span><div style="font-size:14px">It seems there are many certificates in the cacert-2016-11-02.pem. A lot.</div><div style="font-size:14px">---------------------cacert-2016-11-02.pem------------</div><div><div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">GlobalSign Root CA</span></div><div><span style="font-size:14px">==================</span></div><div><span style="font-size:14px">-----BEGIN CERTIFICATE-----</span></div><div><span style="font-size:14px">...</span></div><div><span style="font-size:14px">-----END CERTIFICATE-----</span></div><div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">GlobalSign Root CA - R2</span></div><div><span style="font-size:14px">=======================</span></div><div><span style="font-size:14px">-----BEGIN CERTIFICATE-----</span></div><div><span style="font-size:14px">..</span></div><div><span style="font-size:14px">-----END CERTIFICATE-----</span></div><div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">Verisign Class 3 Public Primary Certification Authority - G3</span></div><div><span style="font-size:14px">============================================================</span></div><div><span style="font-size:14px">-----BEGIN CERTIFICATE-----</span></div><div><span style="font-size:14px">....</span></div><div><span style="font-size:14px">-----END CERTIFICATE-----</span></div><div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">Entrust.net Premium 2048 Secure Server CA</span></div><div><span style="font-size:14px">=========================================</span></div><div><span style="font-size:14px">-----BEGIN CERTIFICATE-----</span></div><div><span style="font-size:14px">...</span></div><div><span style="font-size:14px">-----END CERTIFICATE-----</span></div><div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">Baltimore CyberTrust Root</span></div><div><span style="font-size:14px">=========================</span></div><div><span style="font-size:14px">-----BEGIN CERTIFICATE-----</span></div><div><span style="font-size:14px">...</span></div><div><span style="font-size:14px">-----END CERTIFICATE-----</span></div><div><br></div><div>......so on...........</div><div style="font-size:14px"><br></div></div><div style="font-size:14px">--------------------------------------------------------------</div><span class="gmail-im" style="font-size:14px"><div><br></div><div><br></div><div>> Note that if there are multiple certificates in cacert-2016-11-02.pem, you'll have to split them up into separate files and create the correct hash link for each one, if you want to use a certificate directory.<br></div><div><br></div></span><div style="font-size:14px">Should I need to do this? >"<</div><div style="font-size:14px">Because other people(in the internet) used this pem file, have no problem. They didn't  separate it. And there are so many certificates.</div><div style="font-size:14px">And is this step right ? </div><div style="font-size:14px">1. /tmp # ./openssl x509 -hash -fingerprint -noout -in /home/georgeyang/workspace/spe<wbr>ech_code/openssl/openssl/final<wbr>/certs/cacert-2016-11-02.pem</div><span class="gmail-im" style="font-size:14px"><div>     5ad8a5d6</div><div>     SHA1 Fingerprint=B1:BC:96:8B:D4:F4:<wbr>9D:62:2A:A8:9A:81:F2:15:01:52:<wbr>A4:1D:82:9C</div></span><div style="font-size:14px">2. /etc/ssl/certs # ln -s /home/georgeyang/workspace/spe<wbr>ech_code/openssl/openssl/final<wbr>/certs/cacert-2016-11-02.pem 5ad8a5d6.0</div><div style="font-size:14px">I will split them like this later.</div><span class="gmail-im" style="font-size:14px"><div><br></div><div>> Did you actually capture that, or did you retype it? Because it's not valid openssl x509 output. Note that it doesn't match what you reported from the PC:<br></div></span><div style="font-size:14px">In the paltform, the openssl version is 1.1.0c.</div><div style="font-size:14px">And in my PC, the openssl version is 1.0.1f.</div><div style="font-size:14px">Today, I have rebuild the openssl1.0.1f for my paltform again.</div><div style="font-size:14px">Although it was still NG.</div><div style="font-size:14px">And the log is the same as the PC now:</div><div style="font-size:14px"><div>/tmp # ./openssl x509 -subject -noout -in /home/georgeyang/workspace/<wbr>speech_code</div><div>/openssl/final/openssl/certs/<wbr>cacert-2016-11-02.pem </div><span class="gmail-im">subject= /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA</span><div>/tmp # </div></div><div style="font-size:14px"><br></div><div><span style="font-size:14px">Thank you very much</span> </div></div></div></div>