2

我有一个安装证书的服务器。服务器的主机名是 abc.example.com。服务器上安装的证书在 CN (def.example.com) 中具有不同的 DNS 名称。但是,证书具有指定 abc.example.com 和 def.example.com 的 SubjAltNames。此服务器运行 Tomcat 服务器并正确配置了密钥库。客户端已安装必要的 RootCA。我想通过 bash 脚本验证在这种情况下是否成功连接到服务器。我尝试使用以下命令 -

`wget --server-response --max-redirect=0 https://abc.example.com:443/myapp`

但是,这两个命令都失败并显示 ERROR: certificate common name def.example.comdoesn't match requested host name abc.example.com

关于如何验证客户端上安装的 root-ca 确实可用于连接到服务器的任何输入?

4

1 回答 1

3

我建议使用openssl s_clientSSL 客户端,它用于 SSL 调试,并具有大量相关的命令行标志(您可能可以通过键入来阅读man s_client,但这有点特定于发行版)。特别是查看-verify-showcerts选项。

于 2013-09-01T01:04:09.417 回答