s_client 현재 클라이언트 인증서 체인

Question

openssl s_client을 사용하여 certs 및 server certs가 올바르게 작동하는지 테스트하려고합니다.

openssl s_client -cert mycert -key mykey -CAfile CA.cert -connect host:name 

하지만이 도구는 전체 체인이 아닌 내 인증서 만 제공 할 수 있습니다. 서버가 모든 중간 CA가 아닌 루트 CA 만 신뢰하는 경우이 명령은 실패합니다.

는 몸, 즉 어떻게 자바 키 저장소 및 신뢰와 SSL 연결을 테스트 할 수있는 명령이 있습니다,

또한 서버에 전체 클라이언트 인증서 체인을 제시 할 수 있습니다이 문제를 해결 얻는 방법을 알고 있나요?

Answer 1

-CAfile에는 PEM 파일을 사용하는 경우 실제로 둘 이상의 인증서가 포함될 수 있습니다. 해당 파일에 루트 인증서와 중간 인증서를 복사하여 붙여 넣기 만하면 s_client는 최종 엔티티 인증서가 아닌 전체 체인을 올바르게 표시합니다.

Java와의 SSL 연결을 테스트하기위한 명령 줄 도구에 대해 모르겠지만 HTTPConnection과 사용자 지정 SSLSocketFactory를 사용하여 직접 작성하는 것은 어렵지 않습니다.

Answer 2

here의 SSH Secure Shell을 Java와의 SSL 연결을 테스트하기위한 명령 줄 도구로 사용할 수 있습니다.