openssl s_client
을 사용하여 certs 및 server certs가 올바르게 작동하는지 테스트하려고합니다.s_client 현재 클라이언트 인증서 체인
openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name
하지만이 도구는 전체 체인이 아닌 내 인증서 만 제공 할 수 있습니다. 서버가 모든 중간 CA가 아닌 루트 CA 만 신뢰하는 경우이 명령은 실패합니다.
는 몸, 즉 어떻게 자바 키 저장소 및 신뢰와 SSL 연결을 테스트 할 수있는 명령이 있습니다,
또한 서버에 전체 클라이언트 인증서 체인을 제시 할 수 있습니다이 문제를 해결 얻는 방법을 알고 있나요?
Yeap, 네 말이 맞아. 나는 openssl doc에서 설명을 보았다. 감사! – Alfred