Question

Я новичок в HTTPS / SSL. Мне нужно написать HTTPS-клиент, который будет отклонять все соединения, говоря неизвестный CA. Как я понимаю (с помощью перехвата Wireshark) во время SSL-соединения, первый клиент отправит сообщение «hello client». В ответ на этот сервер отправит сообщение с тремя записями - «сервер привет», сертификат, «сервер привет сделано».

Здесь я пытаюсь добиться того, чтобы сервер отправлял сертификат, а клиент всегда должен его отклонять.

Я пытаюсь добиться этого с помощью следующего кода, но безуспешно.

Как получить LWP для проверки сертификатов SSL-сервера?

Это нормально, если решение на каком-то другом языке.

Anders Lindahl · Answer 1 · 08 июля 2011

Этого должно быть достаточно, чтобы установить соединение без (или фиктивных) сертификатов CA, известных клиенту.Вы пытались установить фиктивные значения SSL_ca_path и SSL_ca_file ?

Редактировать:

Если какой-либо язык идет, почему быпопробуйте openssl s s_client ?

openssl s_client -connect www.stackoverflow.com:443

клиент отклоняет сертификат сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

клиент отклоняет сертификат сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов