2013-09-30 17 views

risposta

6

Sì, è possibile utilizzare openssl per creare un server di prova per il certificato con il comando s_server. Questo crea un server minimo SSL/TLS che risponde alle richieste HTTP sulla porta 8080:

openssl s_server -accept 8080 -www -cert yourcert.pem -key yourcert.key -CAfile chain.pem 

yourcert.pem è il certificato X.509, yourcert.key è la vostra chiave privata e chain.pem contiene la catena di fiducia tra il certificato e un certificato di origine. La tua CA dovrebbe averti dato yourcert.pem e chain.pem.

Quindi utilizzare s_client di OpenSSL per effettuare una connessione:

openssl s_client -connect localhost:8080 -showcerts -CAfile rootca.pem 

o su Linux:

openssl s_client -connect localhost:8080 -showcerts -CApath /etc/ssl/certs 

Attenzione: Questo comando non verifica che il nome host corrisponde al CN (nome comune) o SAN (subjectAltName) del certificato. OpenSSL non ha ancora una routine per l'attività. Sarà aggiunto in OpenSSL 1.1.

Problemi correlati