假设我有PC A和PC B.假设两个都有由CA签名的证书。 我如何使用openssl在这里进行相互authentication。 我必须使用哪些命令? 一些命令的简短解释将会有很大帮助。
那么,只需使用openssl连接到PC,就必须在一边使用openssl s_server ,在另一边使用openssl s_client :
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 PCB> openssl s_client -connect PCA:8443
如果您真的想在这里使用openssl进行相互身份validation,则应该为openssl添加validation检查:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 -Verify on -verify_return_error PCB> openssl s_client -connect PCA:8443 -cert ./client.crt -key ./client.key -verify on -verify_return_error
所以如果证书出现问题,双方都会断开连接。
要使用openssl连接到A或B,可以使用如下所示的内容:
openssl s_client -connect xxxx:443
或更详细(打印证书)
openssl s_client -showcerts -connect xxxx:443
其中xxxx是IP或主机。