没有CA root的SSL和openssl s_client
发布时间:2020-12-13 23:50:44 所属栏目:Linux 来源:网络整理
导读:所以,我的密钥和证书文件正在使用CURL没有问题. curl -k --key key --cert cert --url myurl 没问题.如果测试连接与openssl s_client我错误19链中的自签名证书. openssl s_client -key key -cert cert -connect myurl:443 因此,似乎openssl必须有替代选项’-
所以,我的密钥和证书文件正在使用CURL没有问题.
curl -k --key key --cert cert --url myurl 没问题.如果测试连接与openssl s_client我错误19链中的自签名证书. openssl s_client -key key -cert cert -connect myurl:443 因此,似乎openssl必须有替代选项’-k’的curl,这意味着不安全,允许连接到没有证书(H)的SSL站点.有人知道吗? 解决方法
如果证书不可信,curl将根本不使用-k进行连接.
相反,openssl s_client仍会进行连接,但如果证书不可信,则会显示警告. (您必须使用-CApath或-CAfile指定可信CA证书列表以消除该警告.) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |