s_client如何呈现客户端证书链

时间:2011-08-26 01:19:55

标签: java ssl jks

我正在尝试使用openssl s_client来测试我的证书和服务器证书是否正常工作。

openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name

但是这个工具只允许你展示我的证书,而不是整个链。如果服务器仅信任根CA,而不是所有中间CA,则此命令将失败。

是否有任何机构知道如何解决此问题,即如何将整个客户端证书链呈现给服务器

此外,是否有任何命令可以测试与Java密钥库和信任库的ssl连接?

2 个答案:

答案 0 :(得分:4)

如果您使用PEM文件,-CAfile实际上可以包含多个证书。只需复制并粘贴根证书以及该文件中的任何中间证书,然后s_client将正确显示整个链,而不仅仅是最终实体证书。

我不知道用于测试与Java的SSL连接的命令行工具,但使用Http(s)URLConnection和自定义SSLSocketFactory编写自己的命令并不困难。

答案 1 :(得分:-4)

您可以使用here中的SSH Secure Shell作为测试与Java的SSL连接的命令行工具。