【发布时间】:2011-08-26 01:19:54
【问题描述】:
我正在尝试使用 openssl s_client 测试我的证书和服务器证书是否正常工作。
openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name
但是这个工具只允许你出示我的证书,而不是整个链条。如果服务器只信任根 CA,而不信任所有中间 CA,则此命令将失败。
有没有人知道如何解决这个问题,即如何将整个客户端证书链呈现给服务器
另外,是否有任何命令可以测试与 java keystore 和 truststore 的 ssl 连接?
【问题讨论】: