如何通過bash驗證與服務器的SSL連接？

Question

我有一個安裝證書的服務器。服務器的主機名是abc.example.com。安裝在服務器上的證書在CN中有不同的DNS名稱（def.example.com）。但是，證書具有指定abc.example.com和def.example.com的SubjAltNames。該服務器運行Tomcat服務器並已正確配置密鑰存儲。客戶端安裝了必要的RootCA。我想通過bash腳本驗證，如果在這種情況下連接嘗試服務器成功。我試着用下面的命令 -

`wget --server-response --max-redirect=0 https://abc.example.com:443/myapp` 

然而，無論是命令 失敗，錯誤：證書公用名def.example.com不符合要求的主機名abc.example.com。

關於如何驗證客戶端上安裝的root-ca確實可用於連接服務器的任何輸入？

Answer 1

我建議使用openssl s_client SSL客戶端，其意在SSL調試並擁有大量相關的命令行標誌（這你也許可以通過鍵入man s_client瞭解，但這是發行特定有點）。特別是，看看-verify和-showcerts選項。