Depuração do aperto de mão SSL
gostaria de solucionar a autenticação por directório com o certificado do cliente. Gostaria de saber quais os certificados de cliente aceitáveis que o servidor envia.
obrigado antecipadamente
3 answers
Usei este comando para solucionar a negociação do certificado do cliente:
openssl s_client -connect www.test.com:443 -prexit
O resultado irá provavelmente conter "nomes aceitáveis da AC do certificado do cliente" e uma lista de certificados da AC do servidor, ou possivelmente "sem nomes de AC do certificado do cliente enviados", se o servidor nem sempre necessitar de certificados do cliente.
curl -iv https://your.domain.io
Isso dar-lhe-á o certificado e o resultado do cabeçalho se não quiser usar o comando openssl.
O Curl provavelmente tem algumas opções para mostrar mais informação, mas para coisas como esta Eu uso sempreopenssl s_client
Com a opção -debug Isto dá muitas informações úteis
Talvez deva acrescentar que isto também funciona com ligações não HTTP. Então, se você está fazendo "https", tente os comandos de curva sugeridos abaixo. Se você não é ou quer uma segunda opção {[[0]} pode ser bom