Переход с помощью команды openssl s_client -connect при использовании CAfile - PullRequest
Новая
       25

Переход с помощью команды openssl s_client -connect при использовании CAfile

0 голосов
/ 04 июня 2019

Я пытаюсь подключиться к облачной службе HSM, используя определенный URL-адрес, предоставленный поставщиком услуг. Соединение работает нормально, если в синтаксисе команды s_client -connect отсутствует CAfile. Однако, если включено, приглашение просто показывает переход на новую строку (даже не сообщение об ошибке).

-Certs были проверены несколько раз поставщиком облачных услуг HSM.

-Брандмауэры на обоих концах были протестированы и все необходимые белые списки были завершены.

Информация о клиентском сервере:

PRETTY_NAME = "Debian GNU / Linux 9 (растянуть)"

Debian 4.9.168-1

NAME = "Debian GNU / Linux"

version_id = "9"

VERSION = "9 (растянуть)"

Операционная система: Debian GNU / Linux 9 (растяжка)

Ядро: Linux 4.9.0-9-amd64

Архитектура: x86-64

Версия OpenSSL: OpenSSL 1.1.0j 20 ноября 2018

* скручиваемость результатов:

curl -v us01hsm01test.hsmprovider.com:1111

Восстановленный URL-адрес: us01hsm01test.hsmprovider.com:1111/ Попытка 19 * .5 * .7 * .7 * ... TCP_NODELAY установлено Подключен к us01hsm01test.hsmprovider.com (19 * .5 * .7 * .7 *) порт 1111 (# 0) GET / HTTP / 1.1 Хост: us01hsm01test.hsmprovider.com:1111> Пользователь-агент: curl / 7.52.1 Принять: /

Curl_http_done: называется преждевременным == 0 Пустой ответ с сервера Соединение № 0 с хостом us01hsm01test.hsmprovider.com осталось без изменений curl: (52) Пустой ответ с сервера

* Команда openssl s_client -connect без CAfile:

openssl s_client -connect us01hsm01test.hsmprovider.com:1111 -cert signature_cert.pem -key ssl-privatekey.pem -CApath. -tls1_1

CONNECTED (00000003) ... ... ошибка проверки: num = 19: самоподписанный сертификат в цепочке сертификатов

(Эта ошибка: num = 19, я полагаю, это потому, что CAfile был опущен).

Затем он переходит в интерактивный режим, и я могу связываться с фирменным API HSM.

* Команда openssl s_client -connect WITH CAfile:

openssl s_client -connect us01hsm01test.hsmprovider.com:1111 -cert signature_cert.pem -key ssl-privatekey.pem -CApath ./ -CAfile CA_Tree.pem -tls1_1

Пользователь @ debianserver: ~ $

Он просто пересекает строку и даже не отображает сообщение об ошибке.

...