我使用網站 badssl.com 來檢查我是否能夠捕獲所有無效證書。證書無效的站點之一是https://wrong.host.badssl.com/。不過,如果我輸入 cmd openssl s_client -connect wrong.host.badssl.com:443,我會收到驗證 OK 狀態。我該如何解決這個問題?
uj5u.com熱心網友回復:
我該如何解決這個問題?
較新版本的 openssl 有以下選項-verify_hostname:
$ openssl s_client -connect wrong.host.badssl.com:443 \
-verify_hostname wrong.host.badssl.com
...
Verify return code: 62 (Hostname mismatch)
舊版本沒有此選項,否則無法啟用此舊版本中的功能。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/508173.html
上一篇:iOS 組件化實施程序
下一篇:Letsencrypt的通配符SSL-好的,但CN仍然是“domain.com”而不是“*.domain.com”
