Chúng tôi muốn sử dụng xác thực chứng chỉ hai chiều bằng cách sử dụng ssl mở.Xác minh SSL đến bằng OpenSSL S_Server
Khi chúng tôi mở s_server như sau, khách hàng có thể kết nối với máy chủ của tôi:
openssl s_server -accept 12345 -cert our-cert.pem
(của chúng tôi-cert.pem là giấy chứng nhận của chúng tôi.)
này hoạt động tốt. Tuy nhiên, yêu cầu của tôi là:
- Xác nhận rằng chứng chỉ đến có giá trị với một CA đáng tin cậy, và
- Xác minh tên gọi chung là những gì chúng tôi mong đợi nó được.
Tôi đã thử này:
openssl s_server -accept 12345 -cert our-cert.pem -CApath /etc/ssl/certs/
này cho phép khách hàng để kết nối. Nhưng câu hỏi của tôi là:
- Làm cách nào để đảm bảo rằng xác thực SSL đang phát triển hợp lệ và được cấp bởi CA?
- Làm cách nào để xác thực Tên thường là những gì tôi mong đợi?