OPENSSL s_client 实例测试- SSL连接双向验证

最新推荐文章于 2026-06-16 21:48:04 发布

原创

最新推荐文章于 2026-06-16 21:48:04 发布 · 5.2k 阅读

标签

#openssl #tls #http #client server

收录于

本文通过三个实验场景，详细介绍了如何使用OPENSSL工具进行TLS双向认证测试。包括未携带证书、携带错误证书及携带正确证书访问服务器的情况，并展示了不同情况下的响应结果。

在特殊情况下，我们需要使用TLS的双向认证，大部分网站都是支持双向认证的，但是并不是强制的。

在连接网站时，我们只关注这个网站是不是经过认证的网站，而不是钓鱼网站。但很少有网站要求，客户端必须是我允许的，经过我认证的，才可以连接。

在此我们对双向验证做个测试，使用的公司必须进行双向认证的服务器。

测试分为三个：

1、不带证书，连接服务器

2、带错误证书，连接服务器

3、带正确证书连接服务器

测试准备

操作工具：OPENSSL 可自行下载安装。

自签名证书，自签名证书的私钥

不带证书访问服务器

连接服务器

OPENSSL 指令，此处服务器地址无法公示。

openssl s_client -host ******** -port 443 -showcerts -msg -state -tls1_2

证书验证结果

---
SSL handshake has read 3490 bytes and written 324 bytes
Verification error: unable to get local issuer certificate
---

由于涉及到公司信息，证书验证过程信息就不公示了。

从验证结果上看，无法确认客户端，因为我们证书就没有上传。

访问网站结果

GET /HTTP/V1.0/index.html

<html>
<head><title>400 No required SSL certificate was sent</title></head>
<body bgcolor="white">
<cente

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wk59121

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OpenSSL-s-client 和 s-server

09-04

基于s_client 和 s_server 的单向认证和双向认证的抓包数据

OPENSSL s_client 实例测试- SSL连接单向验证

wk59121的专栏

11-06

1万+

近日在开发项目时使用到wifi，3/4G通讯。由于行业问题，当连接服务器时需要对服务器，客户端做双向认证。在行业内，设备需要进行PCI认证，所有的通讯必须进行加密，连接服务器必须支持双向认证，以保证连接的服务器是安全的，保证客户端设备是授权的。测试准备操作工具：OPENSSL 可自行下载安装。客户端证书，以及客户端私钥。测试过程以下过程我们以： www.baidu.com 为服务器，测试客户端。 openssl版本信息 C:\Users\Risten&gt...

参与评论您还未登录，请先登录后发表或查看评论

openssl s_client工具详解

N阶二进制的博客

11-04

6236

是 OpenSSL 工具中的一个命令，用于建立和测试 SSL/TLS 连接。它通常用于诊断和测试 SSL/TLS 服务的运行情况。openssl 版本3.0X。

openssl s_client s_server双向认证

来说意义非凡3

03-05

1万+

1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │ ├── 1.crt │ ├── 1.csr │ └── 1.key ├── 2 │ ├── 2.crt │ ├── 2.csr │ └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...

Linux命令之openssl命令

月生的静心苑

10-25

1万+

openssl是一个功能极其强大的命令行工具，可以用来完成公钥体系（Public Key Infrastructure）及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 openssl有两种运行模式：交互模式和批处理模式。...

nginx 报400 bad request 解决方法

热门推荐

z619193774的博客

04-05

2万+

nginx 报400 bad request 解决方法

OpenSSL中服务端和客户端加密通信中密钥生成过程

lionzl的专栏

04-16

1382

OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately.Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out server

openssl s_server/s_client 测试

wup422457601的博客

06-21

5202

openssl s_server/s_client 测试注：文中部分内容引用其他博客文章，特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明一、ssl 通信原理 SSL 认证方式：无认证：双方都不校验对方合法性，通信过程加密。单向认证：客户端验证服务器的合法性，服务器不验证客户端。双向认证：客户端验证服务器合法性、服务器也会验证客户端合法性。

OpenSSL学习（二十）：基础-指令s_client（方便查看与server交互的详细信息，我主要用于ssl证书双向认证）（好文章！）

HD243608836的博客

07-07

1万+

用法： openssls_client[-connecthost:port>;][-verifydepth][-certfilename] [-keyfilename][-CApathdirectory][-CAfilefilename][-reconnect] [-pause][-showcerts][-debug][-nbio_test][-state][-nbio][-crlf] ...

密码学专题 OpenSSL中SSL相关指令

CHYabc123456hh的博客

12-07

1576

再谈SSL和OpenSSL 由于SSL协议已经是密码学和PKI技术中非常具体的一个应用协议，为了实现它，OpenSSL在密码学基础应用和PKI技术的基础实现上做了大量的工作，才逐渐形成和奠定了OpenSSL在密码学应用和PKI技术开发中的重要基础软件包地位。 OpenSSL涉及到SSL协议的实现、协议的应用和协议的开发调试等多个方面。本章将主要从应用层面上来对SSL协议进行阐述，这仅是OpenSSL提供的SSL支持的一部分内容，OpenSSL还提供了基于SSL开发API等更多具有重要价值的资料，但并

微信支付退款接口返回400 The SSL certificate error

f的博客

04-30

2400

微信小程序退款失败返回400 The SSL certificate error

openssl

perry_peng的专栏

01-13

813

NAME openssl − OpenSSL command line tool SYNOPSIS openssl command [ command_opts ] [ command_args ] openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands ] op

OpenSSL 基础命令

qq440983的博客

07-28

8705

OpenSSL功能之强大，命令组合用法之多，往往让我们的学习不知所措。在此，我们来对openssl命令的使用做一个总结。

学习笔记之openssl、文件加密、CA证书的创建

Ghost_02的博客

11-13

3476

1.openssl 的基础知识首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如：H

OpenSSL - 学习/实践

"代码"的日常搬运

10-25

1311

主要用于学习openssl，使用在项目中。

Linux基础入门--网络工具--openssl

香蕉一号

07-17

963

Linux基础入门--网络工具--openssl

openssl 命令使用的日记本

springsu的专栏

06-20

1599

使用OpenSSL转换X509 PEM与PFX证书openssl pkcs12 -in user.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtopenssl pkcs12 -in public.pfx -nodes -ou...

解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容

hknaruto的专栏

08-17

5954

openssl s_server默认监听端口4433，wireshark在分析此端口时只会按照tcp协议结构解析出协议中的内容。解决方案：利用s_server的 -accept蒋坚挺端口调整为443，重新用s_client连接测试，发现wireshark可以正常显示TLSv1.2协议内容。参考指令： sudo openssl s_server -cert demoCA/s

【linux基础】25、openssl基础

weixin_34038652的博客

01-04

3347

一、加密方式1、对称加密使用“加密算法+ 口令”将明文转化为密文，算法可能是公开的，加密不依赖于算法，依赖于口令加密、解密使用同一个口令（密钥），效率高将原文分割成固定大小的数据块，对这些块进行加密常用加密算法： DES：Data Encryption Standard（56bits）数据加密标准 3DES AES：Advanced Encryp...

Http调用和Feign调用区别和关系对比总结