我一直在寻找替代getpass()方案,实际上这是隐藏我发现的密码输入的最简单方法。对于 C++ 来说,这是一种损失,因为它是如此简单的函数却有很多用途。
我想知道的是为什么它被认为是过时的,它是否有任何安全问题?
我是否可以/应该仍然专业地使用它,无视警告并将其视为“夸大”?
我正在尝试使用 openssl 测试我的证书和服务器证书是否正常工作s_client。
openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name
但是这个工具只允许你出示我的证书,而不是整个链条。如果服务器只信任根 CA,而不信任所有中间 CA,则此命令将失败。
有没有人知道如何解决这个问题,即如何将整个客户端证书链呈现给服务器
另外,是否有任何命令可以测试与 java 密钥库和信任库的 ssl 连接?