root@XXXXXX:/var/tmp# curl --tlsv1.2 --tls-max 1.2 -v https://example.com:8443/health --cacert Internal_Root_CA.cer
- 正在嘗試 10.50.65.56...
- TCP_NODELAY 設定
- 連接到 example.com (10.50.65.56) 埠 8443 (#0)
- ALPN,提供 h2
- ALPN,提供 http/1.1
- 成功設定證書驗證位置:
- CAfile:Internal_Root_CA.cer CApath:/etc/ssl/certs
- TLSv1.2(OUT)、TLS握手、客戶端問候(1):
- TLSv1.2 (IN)、TLS 握手、Server hello (2):
- TLSv1.2 (IN)、TLS 握手、證書 (11):
- TLSv1.2 (IN)、TLS 握手、服務器密鑰交換 (12):
- TLSv1.2 (IN),TLS 握手,服務器完成 (14):
- TLSv1.2 (OUT)、TLS 握手、客戶端密鑰交換 (16):
- TLSv1.2 (OUT), TLS change cipher, Client hello (1):
- TLSv1.2 (OUT),TLS 握手,完成 (20):
- TLSv1.2 (IN),TLS 握手,完成 (20):
- 使用 TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 的 SSL 連接
- ALPN,服務器不同意協議
- 服務器證書:
- 主題:C=US;ST=ZZZ; L=CCC;O=公司;CN=example.com
- 開始日期:格林威治標準時間 2022 年 9 月 29 日 22:30:19
- 到期日期:格林威治標準時間 2024 年 9 月 27 日 22:30:49
- subjectAltName:主機“example.com”匹配證書的“example.com”
- 發行人:O=公司;CN= 簽發 CA
- SSL 證書驗證正常。
GET /health HTTP/1.1 主機:example.com:8443 用戶代理:curl/7.58.0 接受:/ < HTTP/1.1 200 < Content-Type: text/plain;charset=UTF-8 < Content-Length: 0 < 日期:格林威治標準時間 2022 年 10 月 12 日,星期三 18:33:10 <
- 與主機 mdm-dev.gcp.aexp.com 的連接 #0 保持不變
我使用的是 1 路還是 2 路 SSL?REST API 是使用 Spring boot 開發的。我必須傳遞根 CA 才能使呼叫作業。
uj5u.com熱心網友回復:
這是單向 SSL,因為 a)您沒有提供客戶端證書以供使用,并且 b)服務器甚至沒有請求一個(沒有來自服務器的 CertificateRequest 訊息)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/516670.html
標籤:ssl
上一篇:如何使用rake任務檢查狀態
