如何使用 openssl 设置 TLS/SSL 连接

如何使用 openssl 设置 TLS/SSL 连接

假设我有 PC A 和 PC B。假设两者都有 CA 签名的证书。我如何使用 openssl 进行相互身份验证。我必须使用哪些命令?一些命令的简要说明将大有帮助。

答案1

好吧,要简单地连接到 PC,openssl您必须openssl s_server在一侧和openssl s_client另一侧使用:

PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443
PCB> openssl s_client -connect PCA:8443

如果您确实希望使用 openssl 进行相互身份验证,则应该添加 openssl 的验证检查:

PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 -Verify on -verify_return_error
PCB> openssl s_client -connect PCA:8443 -cert ./client.crt -key ./client.key -verify on -verify_return_error 

所以一旦证书出现问题,双方都会断开连接。

答案2

要使用 openssl 连接到 A 或 B,你可以使用以下命令:

openssl s_client -connect x.x.x.x:443

或更详细(打印证书)

openssl s_client -showcerts -connect x.x.x.x:443

其中 xxxx 是 IP 或主机。

相关内容