4

openssl を使用して、証明書とサーバー証明書が正しく機能するかどうかをテストしようとしていますs_client

openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name

しかし、このツールでは、チェーン全体ではなく、私の証明書を提示することしかできません。サーバーがすべての中間 CA ではなく、ルート CA のみを信頼する場合、このコマンドは失敗します。

この問題を回避する方法、つまりクライアント証明書チェーン全体をサーバーに提示する方法を知っている人はいますか

また、Java キーストアとトラストストアとの SSL 接続をテストできるコマンドはありますか?

4

2 に答える 2

6

-CAfilePEM ファイルを使用する場合、実際には に複数の証明書を含めることができます。そのファイル内のルート証明書と中間証明書をコピー アンド ペーストするだけで、s_client はエンド エンティティ証明書だけではなく、チェーン全体を正しく表示します。

Java との SSL 接続をテストするためのコマンド ライン ツールについては知りませんが、Http(s)URLConnection とカスタム SSLSocketFactory を使用して独自のツールを作成するのはそれほど難しいことではありません。

于 2011-08-26T19:35:25.437 に答える
-5

Java との SSL 接続をテストするためのコマンド ライン ツールとして、ここから SSH Secure Shell を使用できます。

于 2013-12-04T12:19:45.320 に答える