Как отлаживать ssl рукопожатие, желательно с curl?
Я хотел бы устранить неполадки в аутентификации каждого каталога с помощью сертификата клиента. Я хотел бы особо узнать, какие приемлемые клиентские сертификаты отправляет сервер.
Заранее спасибо
Ответ 1
Я использовал эту команду для устранения проблем с согласованием сертификата клиента:
На выходе, вероятно, будут содержаться "Допустимые имена CA сертификата приемлемого клиента" и список сертификатов ЦС с сервера, или, возможно, "Нет имен сертификатов клиента клиента отправлены", если сервер не всегда требует клиентских сертификатов.
Ответ 2
curl -iv https://your.domain.io
Это даст вам вывод сертификата и заголовка, если вы не хотите использовать команду openssl.
Ответ 3
curl, вероятно, имеет некоторые опции для отображения дополнительной информации, но для таких вещей я всегда использую openssl s_client
С опцией -debug это дает много полезной информации
Возможно, я должен добавить, что это также работает с не-HTTP-соединениями. Поэтому, если вы делаете "https", попробуйте приведенные ниже команды завитка. Если вы не хотите или хотите, чтобы второй вариант openssl s_client мог быть хорошим