SORU
25 EKİM 2011, Salı


Kullanarak bir sunucu sertifikası almak için openssl

Sonra java uygulaması içinde deposu ve benim kullanmak için kullanabileceğiniz bir uzak sunucu sertifikası almaya çalışıyorum.

Üst düzey bir dev bu koşabilirim (tatil günleri olan :( ) beni bilgilendirdi:

openssl s_client -connect host.host:9999

Ham bir sertifika almak için, daha sonra kopyalama ve verme beni terk etti. Aşağıdaki çıktıyı alıyorum:

depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

Ayrıca bu seçenek ile denedim

-showcerts 

ve bu bir (debian sorun üzerinde çalışan)

-CApath /etc/ssl/certs/ 

Ama aynı hatayı alıyorum.

This source Bu CApath bayrak kullanabilirim ama yardım etmiyor diyor. Boşuna birden fazla yolu denedim.

Beni yanlış gidiyorum nerede bildirin lütfen.

CEVAP
25 EKİM 2011, Salı


openssl s_client -showcerts -connect host.host:9999 </dev/null

Sunucu sertifikası döndü ve PEM biçimlendirilmiş olacak ilk belgedir. CA sertifikası nihai belgesi iade edilir ve ayrıca PEM biçimlendirilmiş.

Kendinden imzalı bir sertifika kullanarak OpenSSL 1.0.0 e karşı test ettim ve mükemmel oldu.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • knopik96

    knopik96

    7 Mayıs 2011
  • Michael Zhang

    Michael Zhan

    8 EYLÜL 2012
  • The CGBros

    The CGBros

    20 AĞUSTOS 2011