如何使用 Tomcat 5.5 更新 SSL 证书

Question

roy

Asked: 2019-10-29 13:37:23 +0800 CST2019-10-29 13:37:23 +0800 CST 2019-10-29 13:37:23 +0800 CST

测试 TLS TCP 端点

772

TLS我有使用（自签名）证书运行的服务的 TCP 端点。为了测试这个端点，我使用它什么都不openssl s_client -connect service.domain.com:5050打印。CONNECTED(00000006)

我有用于此端点的自签名证书的证书和密钥。如何在openssl上面的命令中使用密钥？

如果这是不可能的openssl，还有什么其他方法可以测试这个？

2 个回答

Voted

Patrick Mevzek · Answer 1 · 2019-10-29T20:08:24+08:00

Best Answer

Patrick Mevzek

2019-10-29T20:08:24+08:002019-10-29T20:08:24+08:00

man s_client揭示：

   -cert certname
       The certificate to use, if one is requested by the server. The default is not to use a certificate.

   -key keyfile
       The private key to use. If not specified then the certificate file will be used.

如有必要-keyform，还请查看。-certform

此外，如今，始终使用-servername（启用 SNI）是有意义的。

1

Nikita Kipriyanov · Answer 2 · 2019-10-29T22:35:07+08:00

Nikita Kipriyanov

2019-10-29T22:35:07+08:002019-10-29T22:35:07+08:00

我昨天遇到了类似的问题。该端点是 Microsoft IIS 8.0 服务器，它无法与现代 TLS 1.2 和 1.3 通信，并且s_client恰好在 CONNECTED(...) 之后停止。其他服务器仅不支持 TLS 1.3。所以，就我而言，-tls1还是-tls1_1关键的s_client帮助。

0

测试 TLS TCP 端点

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

测试 TLS TCP 端点

2 个回答

相关问题