我正在与一家外部公司合作。让我们打电话给他们evilcorp.com
。我想使用 openssl 来调试双向 SSL 握手。
https://evilcorp.com
设置为不需要客户端身份验证。https://evilcorp.com/webservices
设置为要求客户端身份验证。
如何在 openssl.xml 中指定此路径。所以基本上这有效:
openssl s_client -connect evilcorp.com:443
但这不起作用,让我gethostbyname 失败
openssl s_client -connect evilcorp.com/webservices:443
我怎样才能让它工作(如果可能的话)