gpt4 book ai didi

java - s_client 如何呈现客户端证书链

转载 作者:搜寻专家 更新时间:2023-11-01 03:55:39 27 4
gpt4 key购买 nike

我正在尝试使用 openssl s_client 测试我的证书和服务器证书是否正常工作。

openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name

但是这个工具只允许你出示我的证书,而不是整个链条。如果服务器只信任根 CA,而不信任所有中间 CA,则此命令将失败。

有没有人知道如何解决这个问题,即如何将整个客户端证书链呈现给服务器

此外,是否有任何命令可以测试与 java keystore 和 truststore 的 ssl 连接?

最佳答案

如果您使用 PEM 文件,-CAfile 实际上可以包含多个证书。只需复制并粘贴根证书以及该文件中的任何中间证书,然后 s_client 将正确呈现整个链,而不仅仅是最终实体证书。

我不知道使用 Java 测试 SSL 连接的命令行工具,但使用 Http(s)URLConnection 和自定义 SSLSocketFactory 编写自己的工具应该不难。

关于java - s_client 如何呈现客户端证书链,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7199095/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com