使用CAfile

时间:2019-06-04 17:53:33

标签: openssl hsm

我正在尝试使用服务供应商提供的特定url:port连接HSM云服务。如果从s_client -connect命令的语法中省略了CAfile,则连接工作正常。但是,当包含提示时,提示仅显示跳线(甚至没有错误消息)。

-证书已由HSM云服务提供商进行了多次测试。

-两端的防火墙均已通过测试,所有必要的白名单均已完成。

客户端服务器信息:

PRETTY_NAME =“ Debian GNU / Linux 9(拉伸)”

Debian 4.9.168-1

NAME =“ Debian GNU / Linux”

VERSION_ID =“ 9”

VERSION =“ 9(拉伸)”

操作系统:Debian GNU / Linux 9(拉伸)

内核:Linux 4.9.0-9-amd64

体系结构:x86-64

OpenSSL版本:OpenSSL 1.1.0j 2018年11月20日

*卷曲结果:

  

curl -v us01hsm01test.hsmprovider.com:1111

     

重建的URL至:us01hsm01test.hsmprovider.com:1111/     尝试19 * .5 * .7 * .7 * ...   TCP_NODELAY设置   已连接至us01hsm01test.hsmprovider.com(19 * .5 * .7 * .7 *)端口1111(#0)   GET / HTTP / 1.1   主机:us01hsm01test.hsmprovider.com:1111>用户代理:curl / 7.52.1   接受:/

     

Curl_http_done:称为过早== 0   来自服务器的空回复   主机us01hsm01test.hsmprovider.com的连接#0完好无损   curl:(52)来自服务器的空回复

*不带CAfile的命令openssl s_client -connect:

  

openssl s_client-连接us01hsm01test.hsmprovider.com:1111 -certsigned_cert.pem -key ssl-privatekey.pem -CApath。 -tls1_1

     

已连接(00000003)   ...   ...   验证错误:num = 19:证书链中的自签名证书

     

(此错误:num = 19,我认为是因为忽略了CAfile)。

然后将其更改为交互模式,并且我可以与HSM的专有API通信。

*命令openssl s_client-使用CAfile连接:

  

openssl s_client-连接us01hsm01test.hsmprovider.com:1111 -certsigned_cert.pem -key ssl-privatekey.pem -CApath ./ -CAfile CA_Tree.pem -tls1_1

     

user @ debianserver:〜$

它只是跳了一行,甚至没有显示错误消息。

0 个答案:

没有答案