假设我有 PC A 和 PC B。假设两者都有 CA 签名的证书。我如何使用 openssl 进行相互身份验证。我必须使用哪些命令?一些命令的简要说明将大有帮助。
答案1
好吧,要简单地连接到 PC,openssl您必须openssl s_server在一侧和openssl s_client另一侧使用:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443
PCB> openssl s_client -connect PCA:8443
如果您确实希望使用 openssl 进行相互身份验证,则应该添加 openssl 的验证检查:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 -Verify on -verify_return_error
PCB> openssl s_client -connect PCA:8443 -cert ./client.crt -key ./client.key -verify on -verify_return_error
所以一旦证书出现问题,双方都会断开连接。
答案2
要使用 openssl 连接到 A 或 B,你可以使用以下命令:
openssl s_client -connect x.x.x.x:443
或更详细(打印证书)
openssl s_client -showcerts -connect x.x.x.x:443
其中 xxxx 是 IP 或主机。