-
-
[旧帖]
openssl证书验证问题
0.00雪花
-
发表于:
2009-6-7 18:31
3492
-
[旧帖] openssl证书验证问题
0.00雪花
学习openssl中,资料缺少,只好多问。今天实现了ssl的通联,但有两个疑问。
1,我自己先造了一个CA的自签名证书,再用这个自签名证书签发了A.cer这个证书。但是我并没有安装CA的自签名证书,我用A.cer这个证书当服务器端,加载A.cer和对应的密钥文件A.key之后再写了一个客户端程序,用ssl_connect进行连接时,居然能连接成功,这是为什么呢?客户段验证A.cer不是要用到CA的公钥吗,但是客户端程序中并没有涉及到CA的信息啊,为什么还能连通呢?
2,如果服务器段不加载A.key,只加载A.cer为什么这时候用ssl_connect连接时就不能成功了呢?难道说客户端验证服务器方的证书时还要用到对方的密钥信息吗?
先谢谢啊!
[课程]FART 脱壳王!加量不加价!FART作者讲授!
