我是HTTPS / SSL新手 . 我需要编写一个HTTPS客户端,通过说出未知的CA来拒绝所有连接 . 据我所知(通过wireshark捕获)在SSL连接期间,第一个客户端将发送'客户端问候'消息 . 在回复此服务器时将发送带有三条记录的消息 - “服务器问候”,证书,“服务器问候已完成” .
我想在这里实现的是当服务器发送证书时,客户端应该总是拒绝它 .
我试图通过以下代码实现它,但没有运气 .
How can I get LWP to validate SSL server certificates?
如果解决方案使用其他语言,那就没关系 .
1 回答
应该足够与客户端已知的无(或虚拟)CA证书 Build 连接 . 您是否尝试将SSL_ca_path和SSL_ca_file设置为虚拟值?
编辑:
如果有任何语言,为什么不试试openssl s s_client?