s_client 如何呈现客户端证书链

【问题标题】:how s_client present client certificate chains_client 如何呈现客户端证书链
【发布时间】:2011-08-26 01:19:54
【问题描述】:

我正在尝试使用 openssl s_client 测试我的证书和服务器证书是否正常工作。

openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name

但是这个工具只允许你出示我的证书,而不是整个链条。如果服务器只信任根 CA,而不信任所有中间 CA,则此命令将失败。

有没有人知道如何解决这个问题,即如何将整个客户端证书链呈现给服务器

另外,是否有任何命令可以测试与 java keystore 和 truststore 的 ssl 连接?

【问题讨论】:

    标签: java ssl jks


    【解决方案1】:

    如果您使用 PEM 文件,-CAfile 实际上可以包含多个证书。只需复制并粘贴根证书以及该文件中的任何中间证书,s_client 就会正确显示整个链,而不仅仅是最终实体证书。

    我不知道用 Java 测试 SSL 连接的命令行工具,但使用 Http(s)URLConnection 和自定义 SSLSocketFactory 编写自己的工具应该不难。

    【讨论】:

    • 是的,你是对的,我在 openssl doc 中看到了解释。谢谢!
    【解决方案2】:

    您可以使用来自here 的 SSH Secure Shell 作为命令行工具来测试与 Java 的 SSL 连接。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-06-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode