gpt4 book ai didi

ssl - 如何验证 keystore 是否具有连接到服务器所需的所有证书?

转载 作者:行者123 更新时间:2023-12-04 22:35:12 35 4
gpt4 key购买 nike

我一直在努力在 ssl 上设置我们的环境。我们从我们的 CA 获取 keystore 文件。这是一个相当自动化的过程。然而,我们主要在客户端挣扎。

目前,我运行以下命令来检查来自服务器的证书

openssl s_client -connect <server>:<port>

打印证书后,我列出 keystore 并手动验证 DN、颁发者、主题。

keytool -list -v -keystore keystore.jks

我想知道是否有命令或任何其他方式将 keystore.jks 提供给 openssl 命令并验证证书。

最佳答案

您可以尝试以下命令:-

openssl s_client -verify 100 -showcerts -connect $HOST:$PORT -CAfile  <(keytool -list -rfc -keystore truststore.jks -storepass changeit) 

-keystore is the path of keystore.

-storepass is the password for the keystore

这会将您的 keystore 作为输入加载到 -CAfile

命令与 openssl s_client -connect $HOST:$PORT -CAfile <path-to-ca.pem> 相同

关于ssl - 如何验证 keystore 是否具有连接到服务器所需的所有证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65727569/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com