【问题标题】:SSL without CA root with openssl s_client没有 CA 根的 SSL 和 openssl s_client
【发布时间】:2012-06-05 20:50:41
【问题描述】:

所以,我有密钥和证书文件,它们在使用 CURL 时没有问题。

curl -k --key key --cert cert --url myurl

没问题。如果测试与 openssl s_client 的连接,我在链中出现错误 19 自签名证书。

openssl s_client -key key -cert cert -connect myurl:443

因此,似乎 openssl 必须具有 curl 的替代选项“-k”,这意味着不安全,允许连接到没有证书 (H) 的 SSL 站点。有人知道吗?

【问题讨论】:

    标签: ssl curl openssl


    【解决方案1】:

    如果证书不受信任,curl 根本不会在没有 -k 的情况下建立连接。

    相比之下,openssl s_client 无论如何都会建立连接,但如果证书不受信任,则会显示警告。 (您必须使用 -CApath-CAfile 指定受信任的 CA 证书列表才能消除该警告。)

    【讨论】:

      猜你喜欢
      • 2016-06-18
      • 2022-12-16
      • 2014-10-06
      • 2011-03-14
      • 1970-01-01
      • 2016-07-26
      • 2021-01-17
      • 2021-07-31
      • 1970-01-01
      相关资源
      最近更新 更多