証明書の非常に厳密な検証を希望する顧客がいます。
「openssl verify」を使用するように提案しましたが、これは「s_client」ほど厳密ではないようです。
例:中間体A、B、Cのチェーンがあるとしましょう(ここで、Aはサイトで、Cはルートを指し、Bは中間体です)が、まったく接続されていない中間体が証明書に侵入します。これを X と呼びましょう。証明書には A、B、X、C が含まれています。
s_client はこれで失敗しますが、verify は失敗しません。いくつかのオンライン サービスも確認しましたが、ほとんどのサービスは失敗しません。たとえば、digicertは失敗し、チェーンが壊れていることを示します。
私はopenssl検証フラグを探してみました.s_serverを実行しようとしましたが、s_clientで検証しても無駄でした.
これについても検証を実行する方法はありますか?