![](/img/trans.png)
[英]QsslSocket: Cannot access peer (client) certificate on other peer (server)
[英]client rejecting server certificate
我是 HTTPS/SSL 的新手。 我需要编写一个 HTTPS 客户端,它会通过说未知 CA 来拒绝所有连接。 据我了解(通过wireshark捕获)在SSL连接期间,第一个客户端将发送“客户端问候”消息。 作为对此服务器的回复,将发送带有三个记录的消息 - 'server hello'、certificate、'server hello done'。
我在这里想要实现的是当服务器发送证书时,客户端应该总是拒绝它。
我正在尝试使用以下代码来实现它,但没有运气。
如果解决方案是其他语言,那也没关系。
在客户端不知道(或虚拟)CA 证书的情况下进行连接就足够了。 您是否尝试将SSL_ca_path和SSL_ca_file设置为虚拟值?
编辑:
如果有任何语言,为什么不尝试openssl s s_client ?
openssl s_client -connect www.stackoverflow.com:443
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.