我正在使用TLS开发客户端/服务器应用程序.我的想法是在客户端上使用证书,以便服务器对其进行身份验证.此外,服务器上还有另一个证书,因此客户端也可以验证它是否连接到正确的服务器.
我想首先测试并使用openssl s_server和openssl s_client来验证提议.
到目前为止,我已经在服务器上创建了一个CA私钥,我已经创建了一个根证书.使用根证书,我签署了两个CSR,因此我获得了一个服务器证书和一个客户端证书.
我还在客户端上安装了客户端证书+根证书,在服务器上安装了服务器证书+根证书.
我现在想要尝试在openssl s_server和openssl s_client之间建立连接,并验证它们是否相互进行了身份验证,但我无法用如何执行此操作的文档.任何帮助或任何指导?
一旦我完成了这个设置,下一步就是针对该服务器测试自己开发的客户端,并针对s_client测试我们自己开发的服务器.我们可以用它进行测试吗?
谢谢
我正在尝试访问远程Web服务并检查该服务是否正常工作.要点击服务我正在使用SOAPUI客户端.我第一次尝试时,得到了403/Forbidden响应.开发远程服务的团队为我提供了用于发出请求的数字证书.我该如何使用此证书发出请求.我对在Web服务身份验证中使用数字证书以及soap ui的概念相当新.
另一个线程指出了一些需要客户端 MTLS 证书、接受任何证书、然后使用有关 SSL 握手/证书的信息进行响应的服务。
这些端点都返回 HTML。有谁知道类似的返回 application/json 的东西吗?