ubuntu - 使用 openssl 和证书的客户端

ubuntu - 使用 openssl 和证书的客户端 - 服务器通信问题

转载作者：行者123 更新时间：2023-12-04 18:52:50

25

4

我现在正在做的项目是观察和分析服务器和人(使用wireshark)之间的通信，以便我们可以在此之后对其进行解密。因为我们在 localhost 中创建了虚拟化“服务器”的服务器问题太多。这是我们以前尝试过并奏效的东西。它不是什么宏伟的东西，也不是什么特殊的东西，但它现在根本不起作用。当我尝试验证我的 CA 和证书时，它有一些错误。我使用了名为 tinyCA2 的程序，并使用了此链接中显示的教程，其中介绍了如何创建根 CA、子 CA、子 CA 链、服务器证书和 key 。

http://theworldofapenguin.blogspot.com.au/2007/06/create-your-own-ca-with-tinyca2-part-1.html

创建完成后，我打开了 2 个终端(在 ubuntu 中)并对其进行了编码:

为服务器

openssl s_server -cert d.santelices86@gmail.com-cert.pem -key d.santelices86@gmail.com-key.pem -WWW -cipher RC4-MD5 -no_ticket -accept 443 -CAfile sub-CA-cachain.pem-Verify 2

服务器已启动并正在运行(它不支持)我们创建了一个简单的 html 文件(testssl.html)，其中包含一些 tekst 并带有指向另一个简单 html 文件的链接。
使用 openssl，我们是否希望“客户端”连接到“服务器”并执行 GET 请求。

openssl s_client -CAfile sub-CA-cachain.pem -connect 127.0.0.1:443 -cert d.santelices86@gmail.com-cert.pem -key d.santelices86@gmail.com-key.pem

完成后我们应该能够看到客户端和服务器之间的通信。
但什么也没有发生，因为他们无法沟通。出于这个原因，我试图通过如下所示的 openssl verify cert.pem 来验证 CA，并且得到了结果。

根 CA:

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify ROOTCA-cacert.pem

ROOTCA-cacert.pem: C = DK, L = Ballerup, O = DTU, CN = ROOTCA, emailAddress = d.santelices86@gmail.com
error 18 at 0 depth lookup:self signed certificate
OK

子CA:

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify sub-CA-cachain.pem
sub-CA-cachain.pem: C = DK, L = Ballerup, O = DTU, CN = ROOTCA, emailAddress = d.santelices86@gmail.com
error 18 at 0 depth lookup:self signed certificate
OK

网络服务器证书:

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify d.santelices86@gmail.com-cert.pem
d.santelices86@gmail.com-cert.pem: C = DK, L = Ballerup, O = DTU, CN = d.santelices86@gmail.com, emailAddress = d.santelices86@gmail.com
error 20 at 0 depth lookup:unable to get local issuer certificate

网络服务器 key :

mendez@ubuntu:~/Skrivebord/NETS_certificates$ openssl verify d.santelices86@gmail.com-key.pem
unable to load certificate
140342585804448:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE

我能做些什么来完成这项工作？

最佳答案

尝试结合根 CA 和 子 CA 对于“-CAfile”命令

cat Root-CA.pem  Sub-CA.pem > Combined.pem
openssl verify  -CAfile Combined.pem webserver-cert.pem

关于ubuntu - 使用 openssl 和证书的客户端 - 服务器通信问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20643524/

25

4

0

文章推荐： ubuntu - 在 ubuntu 上安装特定的 gcc 版本

文章推荐： .net - 如何检查 NTAccount 对象是代表组还是用户？

文章推荐： applescript - 如何使用 Applescript 引用用户桌面上的文件

文章推荐： macos - Mac 上 .bash_profile 的奇怪行为

openssl - openssl RSA私钥和公钥
如果我使用open ssl命令 sudo openssl genrsa -out privkey.pem 2048 要生成rsa key ，它仅生成1个文件。这是私钥。我如何获得公钥。最佳答案回答
openssl - 我应该使用哪个版本的 openssl？
三个不同版本的 openssl 正在同时更新 openssl.org : 0.98, 1.0.0, 1.0.1?它们之间有什么区别，我该如何选择要使用的版本？最佳答案 https://en.wiki
openssl - 生成私钥和公钥 OpenSSL
我有以下命令用于 OpenSSL 生成私钥和公钥: openssl genrsa –aes-128-cbc –out priv.pem –passout pass:[privateKeyPass] 2
openssl - 在裸机上交叉编译 openssl
我正在尝试使用对应的 gcc (arm-none-eabi-5_4-2016q2) 为 cortex m3 机器交叉编译 openssl。机器应该有能力做 TCP 请求，我们希望在一天结束时做 HTT
openssl - OpenSSL 字节序列是小端还是大端？
我正在尝试使用 openssl dsa 实现，但我对以下细节感到非常困惑: 命令 openssl dsa .... 的选项“-text”:输出中的十六进制数字，我是否正确地假设这些是字节，因此它们是按
openssl - OpenSSL 证书错误
我正在尝试制作一个假 CA 并用它签署一个证书以与 stunnel 一起使用(这似乎只是调用 OpenSSL 例程，因此您可能不需要了解该程序来提供帮助:)。然而，stunnel 一直拒绝我的证书，说
openssl - 有没有一种方法可以在不安装手册页的情况下安装 OpenSSL？
不幸的是，Perl 在尝试安装 OpenSSL 的手册页(例如 OpenSSL_1_0_1g)时不知何故遇到了错误。因为我不需要它们 - 我只想使用 OpenSSL 作为 C 库，我想我可以通过完全跳
openssl - 什么是 OpenSSL BIO 对以及如何使用 OpenSSL BIO 对？
OpenSSL 中的 BIO 对到底是什么？它的用途是什么？我已经检查过 OpenSSL 文档，但任何细节都很少。最佳答案 OpenSSL 中的 BIO 类似于文件句柄。您可以使用一对它们来安全地相
ssl - openssl ca vs openssl x509(openssl ca 命令在证书上注册的不一样？)
openssl ca 和 openssl x509 命令有什么区别？我正在使用它来创建和签署我的 root-ca、intermed-ca 和客户端证书，但是 openssl ca 命令不会在证书上注册
openssl - 如何将 SSL_CERT_FILE 用于 OpenSSL Windows (OpenSSL 1.0.1c)
如何(如果有的话)为 OpenSSL 定义一个单一的可信证书文件在 Windows(Win-7，OpenSSL 1.0.1c)上使用 SSL_CERT_FILE 环境变量？各种研究促使我下载了 Mo
openssl - 使用 openssl 从自签名证书生成的证书签名请求是否应该显示扩展属性？
我有一个自签名证书，其中显示了列出的基本约束，但从中生成的签名请求不显示这些属性，例如 [v3_req]。我怎样才能让它可见？我正在使用 openssl 生成证书。场景: 我使用以下方法创建自签名证
openssl - 如何使用 OpenSSL 库获得协商密码
这个问题在这里已经有了答案: Check if a connection is TLSv1 vs SSLv3 (SSL_CIPHER_description/SSL_CIPHER_get_name)
openssl:如何找到编译 openssl 的配置选项
是否有更简单的方法来确定在构建 openssl 期间指定的选项，例如当时是否定义了 OPENSSL_NO_SRTP？我只能从以下方面获得有限的信息: openssl 版本 -a 命令。但是，如果我只
openssl - 是否可以在跳过到期日期的同时使用 openssl 验证证书链
我们正在与 AWS Nitro 合作，仅提供 3 小时的证书。我们正在寻找一种可以跳过验证中的过期部分并仍然确认证书链有效的方法。最佳答案根据 openssl-verify 文档
openssl - EasyPhp:如何启用 Openssl
嗨，我如何在 Easyphp 中启用 openssl，因为我收到错误消息无法发送。Mailer 错误:缺少扩展:opensslTime:使用 phpmailer 时。谢谢最佳答案在您的 php.i
openssl - 如何阅读 openssl 警报消息？
我正在尝试以编程方式读取 OpenSSL 警报消息，但无法找到执行此操作的方法。 OpenSSL API 提供如下功能: const char *SSL_alert_type_string(int v
openssl - 如何解释 openssl 速度输出？
我跑了openssl speed在我的 Ubuntu 计算机上。一些结果: Doing md4 for 3s on 16 size blocks: 9063888 md4's in 3.00s Doi
openssl - 如何配置 openssl 的默认后端引擎？
我编译了带有cryptodev支持(即硬件加速)的OpenSSL，但不幸的是默认引擎仍然是软件。 time openssl speed -evp aes-128-cbc -engine cryptod
openssl - 不支持安全重新协商 OpenSSL 问题
我需要从 RedHat Linux 服务器连接到 Microsoft Dynamics CRM 服务器。地址是xxx.api.crm4.dynamics.com。服务器接受 TLSv1 但不接受 1.
openssl - 如何修复 Openssl 上的目录错误
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。上个月关闭。 Improve thi

首页

博学

6Ren·AI

商城

ubuntu - 使用 openssl 和证书的客户端 - 服务器通信问题