我正在与一家外部公司合作。我们称它们为 evilcorp.com
。我想使用 openssl 调试双向 SSL 握手。
https://evilcorp.com
设置为不需要客户端身份验证。https://evilcorp.com/webservices
设置为需要客户端身份验证。
如何在 openssl.conf 中指定此路径?所以基本上这是有效的:
openssl s_client -connect evilcorp.com:443
但这不起作用,并导致我 gethostbyname 失败
openssl s_client -connect evilcorp.com/webservices:443
我怎样才能让它工作(如果可能的话)
最佳答案
您的地址中有一个非常简单的错误。修复方法如下:
“openssl s_client -connect illcorp.com:443/webservice”
最后有 443 - 它需要直接跟在域名后面。
关于ssl - s_client 和 gethostbyname 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39399610/