недавно мы переехали на новый хост (DO) для одного из моих клиентов после того, как он был на общем Счет . Предполагая, что оба имеют сертификаты, подписанные ЦС. Как я могу выполнить здесь взаимную аутентификацию с помощью openssl. Какие команды мне нужно использовать? Краткое объяснение с некоторыми ...
Допустим, у меня есть ПК A и ПК B. Предполагая, что оба имеют сертификаты, подписанные ЦС. Как я могу выполнить здесь взаимную аутентификацию с помощью openssl. Какие команды мне нужно использовать? Краткое объяснение некоторых команд очень поможет.
Хорошо,чтобы просто подключиться к ПК с помощью openssl
, вы должны использовать openssl s_server
с одной стороны и openssl s_client
с другой стороны:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443
PCB> openssl s_client -connect PCA:8443
И если вы действительно хотите взаимное аутентификации здесь с использованием openssl, вам следует добавить проверки для openssl:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 -Verify on -verify_return_error
PCB> openssl s_client -connect PCA:8443 -cert ./client.crt -key ./client.key -verify on -verify_return_error
, чтобы обе стороны разорвали соединение в случае возникновения проблем с сертификатами.
Для подключения к A или B с помощью openssl вы можете использовать что-то вроде:
openssl s_client -connect x.x.x.x:443
или более подробный (печать сертификатов)
openssl s_client -showcerts -connect x.x.x.x:443
Где x.x.x.x - это IP или хост.