我正在尝试使用openssl s_client
来测试我的证书和服务器证书是否正常工作。
openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name
但是这个工具只允许你展示我的证书,而不是整个链。如果服务器仅信任根CA,而不是所有中间CA,则此命令将失败。
是否有任何机构知道如何解决此问题,即如何将整个客户端证书链呈现给服务器
此外,是否有任何命令可以测试与Java密钥库和信任库的ssl连接?
答案 0 :(得分:4)
如果您使用PEM文件,-CAfile
实际上可以包含多个证书。只需复制并粘贴根证书以及该文件中的任何中间证书,然后s_client将正确显示整个链,而不仅仅是最终实体证书。
我不知道用于测试与Java的SSL连接的命令行工具,但使用Http(s)URLConnection和自定义SSLSocketFactory编写自己的命令并不困难。
答案 1 :(得分:-4)
您可以使用here中的SSH Secure Shell作为测试与Java的SSL连接的命令行工具。