那些遇到过的问题

如何将 CRL 提供给 openssl s_client?

tal*_*aki 5 ssl openssl x509

我正在使用测试服务器测试证书吊销。我试图使用openssl s_clientcrl_check参数测试撤销。我已将 ca 证书附加到我在CAfile参数中给出的链文件中。

使用命令:

openssl s_client -connect <host>:<port> -crl_check -cert cert.pem \
-key key.pem -CAfile ca_chain.pem -state -verify_return_error debug
Run Code Online (Sandbox Code Playgroud)

我得到一个回应:

Verify return code: 3 (unable to get certificate CRL)
Run Code Online (Sandbox Code Playgroud)

这很自然,因为我不提供 CRL。

我应该如何将 CRL(服务器证书被吊销的地方)提供给 openssl s_client以在协商中检查证书吊销?

Ste*_*ich 4

使用 1.02 你应该能够做到这一点。从变更日志:

*) New options -CRL and -CRLform for s_client and s_server for CRLs.
   [Steve Henson]
Run Code Online (Sandbox Code Playgroud)

在该行为之前的版本中,该行为没有记录:如果您使用带有-CAfile. 如果您使用的是目录,-CApath则会 变得更加困难

归档时间:

查看次数:

2407 次

最近记录:

9 年 前
相关归档
如何在ASP.NET Core 2.x中使用带有Kestrel的HTTPS/SSL? 42
如何为所有远程用户请求SSL 27
接收SSLHandshakeException:handshake_failure,尽管我的客户端忽略所有证书 19
如何使用 OpenSSL shell 命令创建 Json Web Token (JWT)? 13
ssl.SSLCertVerificationError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败:证书已过期(_ssl.c:997) 9
在JAVA中读取格式为PKCS1的RSA私钥 5
SSL不安全项目提示 4
通过套接字与ESMTP协商TLS 4
无需外部工具,自动将带链的 x509 证书从 Server 2008 R2 导出到 p7b 文件? 4
Kubernetes cert-manager 在 AWS ALB 入口上找不到证书 1
难疑归档
如何迭代字符串的单词? 2895
makefile中.PHONY的目的是什么? 1535
如何离开/退出/停用python virtualenv? 1461
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
在JavaScript中停止setInterval调用 1332
Android中的gravity和layout_gravity有什么区别? 1286
在关系数据库中存储分层数据有哪些选项? 1281
将JavaScript字符串转换为全部小写? 1260
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
在JavaScript中将Unix时间戳转换为时间 1054