我正在开发一个使用TLS的客户端/服务器应用程序。我的想法是在客户端上使用证书,以便服务器对其进行身份验证。同时,在服务器上使用另一个证书,使得客户端也能够验证它连接到了正确的服务器。
我想先测试并使用openssl的s_server
和s_client
来验证这个提议。
到目前为止,我已经在服务器上创建了CA私钥,并创建了一个根证书。使用根证书签署了两个CSR,以获得一个用于服务器的证书和一个用于客户端的证书。
我还在客户端安装了客户端证书+根证书,以及在服务器上安装了服务器证书+根证书。
现在我想尝试建立openssl的s_server
和s_client
之间的连接,并验证它们都得到了相互身份验证,但我无法理解文档中如何做到这一点。有什么帮助或指南吗?
一旦我设置好了,下一步就是测试自己开发的客户端与该服务器,以及我们自己开发的服务器与s_client
之间的情况。我们可以用它来测试吗?
谢谢