-
-
[旧帖] openssl证书验证问题 0.00雪花
-
发表于: 2009-6-7 18:31 3492
-
学习openssl中,资料缺少,只好多问。今天实现了ssl的通联,但有两个疑问。
1,我自己先造了一个CA的自签名证书,再用这个自签名证书签发了A.cer这个证书。但是我并没有安装CA的自签名证书,我用A.cer这个证书当服务器端,加载A.cer和对应的密钥文件A.key之后再写了一个客户端程序,用ssl_connect进行连接时,居然能连接成功,这是为什么呢?客户段验证A.cer不是要用到CA的公钥吗,但是客户端程序中并没有涉及到CA的信息啊,为什么还能连通呢?
2,如果服务器段不加载A.key,只加载A.cer为什么这时候用ssl_connect连接时就不能成功了呢?难道说客户端验证服务器方的证书时还要用到对方的密钥信息吗?
先谢谢啊!
1,我自己先造了一个CA的自签名证书,再用这个自签名证书签发了A.cer这个证书。但是我并没有安装CA的自签名证书,我用A.cer这个证书当服务器端,加载A.cer和对应的密钥文件A.key之后再写了一个客户端程序,用ssl_connect进行连接时,居然能连接成功,这是为什么呢?客户段验证A.cer不是要用到CA的公钥吗,但是客户端程序中并没有涉及到CA的信息啊,为什么还能连通呢?
2,如果服务器段不加载A.key,只加载A.cer为什么这时候用ssl_connect连接时就不能成功了呢?难道说客户端验证服务器方的证书时还要用到对方的密钥信息吗?
先谢谢啊!
赞赏
他的文章
- [求助]ollydebug插件开发问题请求 3494
- 断点和内存搜索 6445
- 有关ethereal的语音问题 3007
- 无线网卡如何才能抓包呢? 5977
看原图
赞赏
雪币:
留言: