有没有办法检查证书是客户端证书还是服务器证书?
我收到了一个新的密钥库。jks文件用于ssl连接,以替换旧的但仍在工作的。jks密钥库文件,但我收到了“意外握手消息:serve_hello”错误。我被告知要确保密钥库包含客户端证书,所以我使用keytool将其证书导出到pem文件,然后使用openssl检查目的。结果显示
证书用途:SSL客户端:否SSL客户端CA:否SSL服务器:是SSL服务器CA:否...
然而,当我应用相同的过程来检查旧的但工作的jks文件时,我得到了相同的结果。不知道这是否是验证证书的正确方法?如何用新的jks文件排除这个握手错误?
谢谢!
共有1个答案
扩展密钥使用扩展包含定义用途的OID:
id kp serverAuth对象标识符:={id kp 1}--TLS WWW服务器身份验证--可能一致的密钥使用位:数字签名、-密钥加密或密钥协商
id-kp-clientAuth OBJECT IDENTIFIER::={id-kp 2}--TLS WWW客户端身份验证--可能一致的密钥使用位:digitalSignature--和/或key协议https://datatracker.ietf.org/doc/html/rfc5280第44页
见:https://oidref.com/1.3.6.1.5.5.7.3.1和https://oidref.com/1.3.6.1.5.5.7.3.2
在Windows上打开证书时,您可以在此处看到扩展:
-
验证 SSH 服务器证书(客户端) 和 SSH 用户证书 类似,使用客户端机构认证来验证主机。需要一个 SSH 服务器数字证书认证机构签发服务器证书,客户端只需要保存 CA 的公钥。 使用一台处于气隙系统下的计算机来生成服务器数字证书认证机构的根证书: ❯ ssh-keygen -C "SSH Server Certificate Authority" -f sshserver.root.ca 使
-
本文向大家介绍什么是客户端证书?相关面试题,主要包含被问及什么是客户端证书?时的应答技巧和注意事项,需要的朋友参考一下 客户端系统向远程服务器发出经过身份验证的请求所用的数字证书被称为客户端证书。客户端证书在许多相互认证设计中起着非常重要的作用,为请求者的身份提供了强有力的保证。
-
我想为我的REST API使用TLS,我计划为它创建自签名证书,并为我的restapi的客户端提供公钥。 我的restapi部署在tomcat catalina容器(tomcat版本8.0.42)上。 我的测试步骤如下, 服务器端 1) 我使用openssl创建了一个自签名证书 2) 已创建bundle 3) 然后将tomcat配置为启用TLS(keystoreType为“PKCS12”),并启动
-
本文向大家介绍什么是客户证书?相关面试题,主要包含被问及什么是客户证书?时的应答技巧和注意事项,需要的朋友参考一下 客户端系统用于向远程服务器发出经过身份验证的请求的一种数字证书称为客户端证书。客户端证书在许多相互认证设计中起着非常重要的作用,为请求者的身份提供了强有力的保证。
-
附加内容 How I’ve set up SSH keys on my Yubikey 4 (so far) How to Harden SSH with Identities and Certificates Scalable and secure access with SSH
-
我正在使用节点0.10.26,并试图通过客户端验证建立https连接。 服务器代码: 客户代码: 我使用以下命令创建了证书,每次都将“uname-n”的结果作为“Common Name”提供: 我已经使用客户端和服务器证书的所有组合(即:[(server1,client1),(server1,client2),(server2,client1),(server2,client1),(server2