it-swarm.asia

تصحيح SSL المصافحة

كيفية تصحيح ssl المصافحة ، ويفضل مع حليقة؟

أود استكشاف الأخطاء وإصلاحها في مصادقة الدليل باستخدام شهادة العميل. أود بشكل خاص معرفة شهادات العميل المقبولة التي يرسلها الخادم.

شكرا لك مقدما

51
Bajo

لقد استخدمت هذا الأمر لاستكشاف تفاوض شهادة العميل:

openssl s_client -connect www.test.com:443 -prexit

من المحتمل أن يحتوي الإخراج على "أسماء CA مقبولة لشهادة العميل" وقائمة بشهادات المرجع المصدق (CA) من الخادم ، أو ربما "لم ترسل أسماء شهادات العميل CA" ، إذا لم يكن الخادم يطلب دائمًا شهادات العميل.

54
Christian Davén
curl -iv https://your.domain.io

سوف يعطيك ذلك سيرت وإخراج الرأس إذا كنت لا ترغب في استخدام الأمر openssl.

22
hackajar

من المحتمل أن يكون لدى curl بعض الخيارات لعرض المزيد من المعلومات ، لكن لأشياء مثل هذا ، أستخدم دائمًا openssl s_client

مع ال -debug خيار يعطي الكثير من المعلومات المفيدة

ربما يجب أن أضيف أن هذا يعمل أيضًا مع اتصالات HTTP غير. لذلك إذا كنت تقوم بـ "https" ، فجرّب أوامر curl المقترحة أدناه. إذا لم تكن أو تريد الخيار الثاني openssl s_client قد تكون جيدة

5
Vorsprung