ssl - s_client 和 gethostbyname 失败

标签 ssl openssl x509 mutual-authentication pkix

我正在与一家外部公司合作。我们称它们为 evilcorp.com。我想使用 openssl 调试双向 SSL 握手。

  • https://evilcorp.com 设置为不需要客户端身份验证。
  • https://evilcorp.com/webservices 设置为需要客户端身份验证。

如何在 openssl.conf 中指定此路径?所以基本上这是有效的:

openssl s_client -connect evilcorp.com:443

但这不起作用,并导致我 gethostbyname 失败

openssl s_client -connect evilcorp.com/webservices:443

我怎样才能让它工作(如果可能的话)

最佳答案

您的地址中有一个非常简单的错误。修复方法如下:

“openssl s_client -connect illcorp.com:443/webservice”

最后有 443 - 它需要直接跟在域名后面。

关于ssl - s_client 和 gethostbyname 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39399610/

上一篇:php - 如何解决连接到 connect20.magentocommerce.com :443 的未知 SSL 协议(protocol)错误

下一篇:bash - 使用 Bash 确定 URL 是 HTTP 还是 HTTPS

相关文章:

Python - Oauth2 的 SSL 问题

python - openssl hmac 与 python hmac 不同

x509 - 交换 Web 服务 x509 证书

go - 使用更新的 CommonName 重新生成新的 x509 证书

java - 自从切换到 Java 7 后,FTPS 客户端无法与 FTPS 服务器通信

ssl - 带 https 的 HTTP 客户端

java - SSLPeerUnverifiedException : peer not authenticated WITH VALID CERTIFICATE

ruby - Ruby 中的 SJCL AES-128-CCM 解密

php - CakePHP SwiftMailer SMTP TLS OpenSSL 错误 SSL3_GET_RECORD :wrong version number

c# - 在 Windows 服务中访问当前用户个人证书存储

©2024 IT工具网  联系我们