Pra*_*nCG 3 ssl https openssl sni
我想配置openssl客户端服务器以支持TLS扩展,特别是服务器名称指示(SNI).
我在ubuntu linux上构建了最新的openssl 1.0.0e,但没有提供任何额外的配置参数.
./config make make install
在构建此版本时,不确定是否需要提供任何其他配置参数.
现在我已经设置了服务器并使用openssl,viz s_client和s_server提供的标准命令行工具通过openssl客户端连接到服务器.
我的问题是:如何在s_client中指定要作为扩展名发送的主机名?openssl是否具有使用命令行中的某些参数指定服务器名称的规定?
谢谢!
Pra*_*nCG 10
这已经休眠了一段时间.由于我把它想象得很久,所以写出答案并对此进行封闭是合乎逻辑的.
命令行选项servername可用于指定SNI.
openssl s_client -connect myweb.address.com:443 -servername myweb.address.com
上面的命令将触发TLS客户端,其中给定的服务器名称存在于客户端hello的SNI扩展中.
| 归档时间: |
|
| 查看次数: |
6983 次 |
| 最近记录: |