我是HTTPS / SSL新手。 我需要编写一个HTTPS客户端,通过说出未知的CA来拒绝所有连接。据我所知(通过wireshark捕获)在SSL连接期间,第一个客户端将发送'客户端问候'信息。在回复此服务器时,将发送带有三个记录的消息 - '服务器hello',证书,'服务器hello done'。
我想在这里实现的是当服务器发送证书时,客户端应该总是拒绝它。
我试图通过以下代码实现它,但没有运气。
How can I get LWP to validate SSL server certificates?
如果解决方案使用其他语言,那就没关系。
答案 0 :(得分:0)
与客户端已知的无(或虚拟)CA证书建立连接应该足够了。您是否尝试将SSL_ca_path和SSL_ca_file设置为虚拟值?
编辑:
如果有任何语言,为什么不试试openssl s s_client?
openssl s_client -connect www.stackoverflow.com:443