का उपयोग कर आने वाले SSL को सत्यापित करें हम खुले एसएसएल का उपयोग करके दो तरह के प्रमाणपत्र प्रमाणीकरण का उपयोग करना चाहते हैं।OpenSSL S_Server
जब हम s_server खोलने के रूप में निम्नानुसार, ग्राहक अपने सर्वर से कनेक्ट करने में सक्षम है:
openssl s_server -accept 12345 -cert our-cert.pem
(हमारे-cert.pem हमारे प्रमाण पत्र है।)
यह ठीक काम करता है। लेकिन, मेरा आवश्यकताएँ हैं:
- सत्यापित करें कि इनकमिंग प्रमाणपत्र किसी विश्वसनीय सीए के साथ वैध है, और
- सत्यापित करें आम नाम क्या हम इसे होने की उम्मीद है।
मैं इस की कोशिश की है:
openssl s_server -accept 12345 -cert our-cert.pem -CApath /etc/ssl/certs/
इस ग्राहक कनेक्ट करने के लिए अनुमति देता है। लेकिन मेरे प्रश्न हैं:
- मैं कैसे सुनिश्चित कर सकता हूं कि यह असामान्य एसएसएल मान्य है और सीए द्वारा जारी किया गया है?
- मैं आम नाम को कैसे सत्यापित कर सकता हूं जो मैं उम्मीद करता हूं?