我們希望使用開放SSL使用雙向證書認證。驗證進入SSL使用OpenSSL的S_Server
當我們打開s_server如下,該客戶端能夠連接到我的服務器:
openssl s_server -accept 12345 -cert our-cert.pem
(我們-cert.pem是我們的證書。)
這工作得很好。然而,我的要求是:
- 驗證傳入證書是可信CA有效,並且
- 驗證的通用名稱是什麼,我們希望它是。
我已經試過這樣:
openssl s_server -accept 12345 -cert our-cert.pem -CApath /etc/ssl/certs/
這允許客戶端進行連接。但我的問題是:
- 我怎樣才能確定它是驗證包含SSL是有效的,並由CA頒發?
- 如何驗證通用名稱是我期望的?