<div dir="ltr">Hi Jakob & Michael & opensslers,<div><br></div><div>I'm sorry to ask a stupid question.</div><div>That I found when I used the openssl1.0.1f, it said the error log:</div><div>----------------------------------log--------------</div><div><div>/tmp # ./openssl s_client -connect <a href="http://curl.haxx.se:443">curl.haxx.se:443</a> -CAfile ./cacert.pem </div><div>CONNECTED(00000003)</div><div>depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3</div><div>verify error:num=9:certificate is not yet valid                   ///////////////////////////new error</div><div>notBefore=Sep 30 21:12:19 2000 GMT</div><div>verify return:0</div><div>---</div><div>Certificate chain</div><div> 0 s:/CN=<a href="http://anja.haxx.se">anja.haxx.se</a></div><div>   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3</div><div> 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3</div><div>   i:/O=Digital Signature Trust Co./CN=DST Root CA X3</div><div>---</div><div>Server certificate</div><div>-----BEGIN CERTIFICATE-----</div><div>..</div><div>-----END CERTIFICATE-----</div><div>subject=/CN=<a href="http://anja.haxx.se">anja.haxx.se</a></div><div>issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3</div><div>---</div><div>No client certificate CA names sent</div><div>---</div><div>SSL handshake has read 3148 bytes and written 445 bytes</div><div>---</div><div>New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256</div><div>Server public key is 2048 bit</div><div>Secure Renegotiation IS supported</div><div>Compression: NONE</div><div>Expansion: NONE</div><div>SSL-Session:</div><div>    Protocol  : TLSv1.2</div><div>    Cipher    : ECDHE-RSA-AES128-GCM-SHA256</div><div>    Session-ID: FD6ABFB426CC33309DBEA4078A4D24A07D5A80A5093AB771504CEBEFDE022706</div><div>    Session-ID-ctx: </div><div>    Master-Key: 49725D111EC25DD193FB59E485CE32D5E0F3AD6E3269FF6617B2BC4E44ED7E4CCDDC6B05D799B69EA0FF6D974C54EBDE</div><div>    Key-Arg   : None</div><div>    PSK identity: None</div><div>    PSK identity hint: None</div><div>    SRP username: None</div><div>    TLS session ticket lifetime hint: 300 (seconds)</div><div>    TLS session ticket:</div><div><br></div><div>    Start Time: 2002                              /////////////////////////////////////// time 2002</div><div>    Timeout   : 300 (sec)</div><div>    Verify return code: 9 (certificate is not yet valid)</div><div>---</div><div>closed</div></div><div>---------------------------------------------------------------------------------</div><div>Is this error occurred by the system clock of my platform?</div><div>Actually, I didn't do anything to synchronize time in my platform(no NTP).</div><div>Would this be a reason for my first issue and this issue?</div><div>I'm trying to do NTP now.</div><div><br></div><div>Thanks</div><div><br></div></div>