open ssl を使用した双方向の証明書認証を使用したいと考えています。
次のように s_server を開くと、クライアントはサーバーに接続できます。
openssl s_server -accept 12345 -cert our-cert.pem
(our-cert.pem は私たちの証明書です。)
これはうまくいきます。ただし、私の要件は次のとおりです。
- 着信証明書が信頼できる CA で有効であることを確認し、
- 共通名が期待どおりであることを確認します。
私はこれを試しました:
openssl s_server -accept 12345 -cert our-cert.pem -CApath /etc/ssl/certs/
これにより、クライアントが接続できるようになります。しかし、私の質問は次のとおりです。
- 受信 SSL が有効であり、CA によって発行されていることを確認するにはどうすればよいですか?
- 共通名が期待どおりであることを確認するにはどうすればよいですか?