我想配置 OpenSSL 客户端和服务器以支持 TLS 扩展,特别是服务器名称指示 (SNI)。
我已经在 Ubuntu Linux 上构建了最新的 OpenSSL 1.0.0e,没有给出任何额外的配置参数。
./config make make install
不确定在构建此版本时是否需要提供任何额外的配置参数。
现在,我已经设置了服务器并通过 OpenSSL 客户端连接到它,使用 OpenSSL 提供的标准命令行工具,即 s_client 和 s_server。
我的问题是:如何在 s_client 中指定要发送的主机名作为扩展名? OpenSSL 是否有提供在命令行中使用某些参数指定服务器名称的功能?
谢谢!
我已经在 Ubuntu Linux 上构建了最新的 OpenSSL 1.0.0e,没有给出任何额外的配置参数。
./config make make install
不确定在构建此版本时是否需要提供任何额外的配置参数。
现在,我已经设置了服务器并通过 OpenSSL 客户端连接到它,使用 OpenSSL 提供的标准命令行工具,即 s_client 和 s_server。
我的问题是:如何在 s_client 中指定要发送的主机名作为扩展名? OpenSSL 是否有提供在命令行中使用某些参数指定服务器名称的功能?
谢谢!
OpenSSL 0.9.8o 01 Jun 2010
。 - PravinCGSSL_set_tlsext_host_name
。它出现在“0.9.8n和1.0.0之间的更改(2010年3月29日)”下面。 - jww