个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
openssl verify有一个 -untrusted指定中间证书链的选项
-CAfile 指定或 -CApath选项 openssl s_client 指定中间证书链和
openssl s_server命令?不幸的是,手册页没有对此进行任何说明。
-cert的文件中选项与客户端或服务器证书一起使用时,它不起作用,仅从该文件中读取第一个证书。
最佳答案
Meta:这不是真正的编程或开发问题。它可能属于 super 用户或 security.SX。
对于 OpenSSL 版本 1.1.0(2016-08 发布),您可以使用 -cert_chain 在文件中提供(确切的)中间/链证书。和/或您可以指定 -build_chain并使用 -chainCAfile和/或 -chainCApath从中选择所需的证书,类似于方式 -CAfile和 -CApath传统上使用。但是,这些没有记录在 1.1.0 中,只有 1.1.1 (2018-09);如果您安装了它们,请查看这些手册页,或者在网上查找 s_client和 s_server .
对于较低版本,您需要一个 kludge:-CAfile和 -CApath名义上提供用于验证对等证书的信任库也用于(隐式)完成您自己的(自我)链。请注意,信任库中的非根 CA 证书用于构建用于发送和验证(接收)的链,但在这些版本中不用作验证 anchor ,因此包含它们永远不会改变实际接受为有效的对等证书。 (在 1.1.0 和 1.1.1 中,默认情况下它们仍然不是 anchor ,但是如果您指定 -partial_chain 。)
关于openssl - 如何为 s_client 和 s_server 指定中间证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55285334/
24
4
0
尝试在 openssl s_client 中设置密码时出现以下错误: # openssl s_client -connect 10.0.0.3:8443 -cipher TLS_AES_128_GCM
openssl s_client -connect some.https.server:443 -showcerts 当您想要检查服务器的证书及其证书链时,这是一个很好的命令。 当您位于 HTTP/H
我正在尝试使用 openssl s_client 测试我的证书和服务器证书是否正常工作。 openssl s_client -cert mycert -key mykey -CAfile CA.cer
我正在尝试使用以下命令连接到服务器: openssl s_client -connect xx.xx.xx.xx:443 错误: CONNECTED(00000005) depth=0 L = XXX
添加完整的必需信息,抱歉不能提供域,也因为它仅供内网使用。 关于openssl本身的一些信息 [mocker ~]$ openssl version OpenSSL 0.9.8e-fips-rhel5
(审阅者:我也知道这是误入 super 用户领域,但如果之前的问题偷偷通过......:)) 这与 this question 非常相似,但在 Windows (7/8/Server 2008/201
如何使用openssl的s_client向服务器发送一个短的string? 我已阅读s_client manual但没有找到任何可用的标志。 或者还有其他方法可以实现吗? 最佳答案 Does anyo
我正在尝试测试 SSL 服务器,并想检查 SSL 服务器是否支持特定密码。 为此,我使用以下命令 = openssl s_client -connect google.com:443 -cipher
我正在尝试使用以下命令测试服务器与Apple的沙盒APNS服务器之间的连接: $ openssl s_client -connect gateway.sandbox.apple.com:2195 -c
全部, 我正在尝试创建一个 bash shell 脚本,该脚本使用 openssl 为我执行 https 查询(/dev/tcp 和 wget 不可用): openssl s_client -conn
我正在使用“Networking Security with OpenSSL”一书中的示例应用程序,到目前为止,我已经能够让客户端/服务器示例 1、2、3 正常工作。但现在我正在尝试连接到内部工具,但
当针对我们的 svn 服务器运行 svn 时,我收到此错误(已编辑域名和指纹): Error validating server certificate for 'https://svn.exampl
当我访问我的子域之一时:说 https://foo.example.com在浏览器中检查证书,证书看起来很棒。当我从远程计算机使用 openssl 时,它显示证书已过期。怎么会这样? 我试图重现在这个
我在一家外部公司工作。我们称它们为 evilcorp.com。我想使用 openssl 来调试双向 SSL 握手。 https://evilcorp.com 设置为不需要客户端身份验证。 https:
我们正在尝试建立从一台服务器到另一台服务器的 SSL 连接,以通过安全连接执行一些 HTTP 请求。 监听连接的服务器配置为监听端口 5050 并提供根证书以检查客户端 证书以进行验证。 客户端 想要
我需要在 .NET/WCF 应用程序和第三方 Web 服务器之间设置双向 SSL 通信 channel 。现在我正在尝试与主机成功握手,以验证是否正确设置了所有元素(客户端证书、服务器证书颁发机构、网
过去两天我一直在试图找出为什么我的 android 应用程序在使用以下代码连接到我的网站时出现“无对等证书”异常错误: HttpClient httpclient = new DefaultHttpC
我需要将某些 bash 脚本转换为 java 并且其中一个脚本使用带有 的 openssl 连接到服务器vanity-url 作为参数来检查是否可以使用 vanity-url 进行连接。请参阅下面的命
使用 OpenSSL 1.0.1l 在 Ubuntu 14.04 上运行: openssl s_client -CApath /etc/ssl/certs -showcerts -connect w
openssl verify有一个 -untrusted指定中间证书链的选项 根 CA 证书,用 -CAfile 指定或 -CApath选项 和要验证的叶证书,作为最后一个参数给出 有谁知道我们如何为
我是一名优秀的程序员,十分优秀!