没有CA root的SSL和openssl s_client

概述所以,我的密钥和证书文件正在使用CURL没有问题. curl -k --key key --cert cert --url myurl 没问题.如果测试连接与openssl s_client我错误19链中的自签名证书. openssl s_client -key key -cert cert -connect myurl:443 因此,似乎openssl必须有替代选项’-k’的curl,这意味着不 所以,我的密钥和证书文件正在使用CURL没有问题.

curl -k --key key --cert cert --url myurl

没问题.如果测试连接与openssl s_clIEnt我错误19链中的自签名证书.

openssl s_clIEnt -key key -cert cert -connect myurl:443

因此,似乎openssl必须有替代选项’-k’的curl,这意味着不安全,允许连接到没有证书(H)的SSL站点.有人知道吗？

解决方法 如果证书不可信,curl将根本不使用-k进行连接.

相反,openssl s_clIEnt仍会进行连接,但如果证书不可信,则会显示警告. (您必须使用-CApath或-CAfile指定可信CA证书列表以消除该警告.)

@H_404_34@ 总结

以上是内存溢出为你收集整理的没有CA root的SSL和openssl s_client全部内容，希望文章能够帮你解决没有CA root的SSL和openssl s_client所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。