我正在尝试使用服务供应商提供的特定url:port连接HSM云服务。如果从s_client -connect命令的语法中省略了CAfile,则连接工作正常。但是,当包含提示时,提示仅显示跳线(甚至没有错误消息)。
-证书已由HSM云服务提供商进行了多次测试。
-两端的防火墙均已通过测试,所有必要的白名单均已完成。
客户端服务器信息:
PRETTY_NAME =“ Debian GNU / Linux 9(拉伸)”
Debian 4.9.168-1
NAME =“ Debian GNU / Linux”
VERSION_ID =“ 9”
VERSION =“ 9(拉伸)”
操作系统:Debian GNU / Linux 9(拉伸)
内核:Linux 4.9.0-9-amd64
体系结构:x86-64
OpenSSL版本:OpenSSL 1.1.0j 2018年11月20日
*卷曲结果:
curl -v us01hsm01test.hsmprovider.com:1111
重建的URL至:us01hsm01test.hsmprovider.com:1111/ 尝试19 * .5 * .7 * .7 * ... TCP_NODELAY设置 已连接至us01hsm01test.hsmprovider.com(19 * .5 * .7 * .7 *)端口1111(#0) GET / HTTP / 1.1 主机:us01hsm01test.hsmprovider.com:1111>用户代理:curl / 7.52.1 接受:/
Curl_http_done:称为过早== 0 来自服务器的空回复 主机us01hsm01test.hsmprovider.com的连接#0完好无损 curl:(52)来自服务器的空回复
*不带CAfile的命令openssl s_client -connect:
openssl s_client-连接us01hsm01test.hsmprovider.com:1111 -certsigned_cert.pem -key ssl-privatekey.pem -CApath。 -tls1_1
已连接(00000003) ... ... 验证错误:num = 19:证书链中的自签名证书
(此错误:num = 19,我认为是因为忽略了CAfile)。
然后将其更改为交互模式,并且我可以与HSM的专有API通信。
*命令openssl s_client-使用CAfile连接:
openssl s_client-连接us01hsm01test.hsmprovider.com:1111 -certsigned_cert.pem -key ssl-privatekey.pem -CApath ./ -CAfile CA_Tree.pem -tls1_1
user @ debianserver:〜$
它只是跳了一行,甚至没有显示错误消息。