TLS를 사용하여 클라이언트/서버 응용 프로그램을 개발 중입니다. 내 아이디어는 서버에서 인증되도록 클라이언트에서 인증서를 사용하는 것입니다. 또한 클라이언트가 올바른 서버에 연결하고 있음을 인증 할 수 있도록 서버의 또 다른 인증서입니다.OpenSSL을 사용하여 SSL/TLS 클라이언트 인증 테스트
먼저 openssl s_server 및 openssl s_client를 테스트하여 사용하여 제안서의 유효성을 검사하려고합니다.
지금까지 서버에 CA 개인 키를 만들었으므로 루트 인증서를 만들었습니다. 루트 인증서를 사용하여 두 개의 CSR에 서명 했으므로 서버에 대한 인증서 하나와 클라이언트에 대한 인증서 하나를 얻습니다.
또한 클라이언트에 클라이언트 인증서 + 루트 인증서를 설치하고 서버에 서버 인증서 + 루트 인증서를 설치했습니다.
openssl s_server와 openssl s_client 사이의 연결을 설정하고 둘 다 상호 인증되도록하려합니다.하지만 어떻게 할 지에 대한 문서로 내 마음을 감쌀 수는 없습니다. 어떤 도움이나 가이드가 있습니까?
일단 설정했다면 다음 단계는 해당 서버와 자체 개발 서버를 s_client에 대해 테스트하는 것입니다. 테스트를 위해이를 사용할 수 있습니까?
감사
당신이 테스트를 위해 (1)s_client
및
s_server
와 신뢰의 루트를 설정하려고하는 것 같습니다