[解決済み] サーバーから証明書を取得するためにopensslを使用する
2022-03-22 05:13:03
質問
リモートサーバーの証明書を取得し、それを自分のキーストアに追加して、Javaアプリケーションで使用しようとしています。
シニア開発者(彼は休暇中です :( )が、私がこれを実行できると教えてくれました。
openssl s_client -connect host.host:9999
を実行すると、生の証明書がダンプされ、それをコピーしてエクスポートすることができます。次のような出力が得られました。
depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
また、このオプションで試してみました。
-showcerts
とこちら(Debianで動作しています)。
-CApath /etc/ssl/certs/
でも、同じエラーが出ます。
このソース は、そのCApathフラグを使用することができると言っていますが、それは助けにならないようです。複数のパスを試しましたが、無駄でした。
どこが間違っているのか、教えてください。
どのように解決するのですか?
ここでさらに複雑なことが判明しました。これを実行するために、さらに多くの詳細を提供する必要がありました。クライアント認証が必要な接続であることと、ハンクシェイクが証明書をダンプする段階まで続けるために多くの情報を必要としたことが関係しているのでしょう。
以下は、私の作業用コマンドです。
openssl s_client -connect host:port -key our_private_key.pem -showcerts \
-cert our_server-signed_cert.pem
これが、もっと情報を得たいと思う人にとって、正しい方向への後押しとなることを願っています。
関連
-
Centos7のインストールと展開無料のconfluence wikiの(知識ベース)詳細な操作手順
-
Linux MintのデスクトップでNoteをイタリックにすることは可能ですか?
-
Kali Linuxのデフォルトのひげメニューアイコンを変更する方法は?
-
sudo が sudo として表示される: setuid root である必要がある
-
[解決済み] gzip: stdin: gzip 形式ではありません tar: 子プロセスはステータス 1 を返しました。エラーは回復不可能: 現在終了中
-
[解決済み] LinuxのシェルスクリプトでYes/No/Cancelの入力を促すにはどうしたらいいですか?
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] Unix/Linuxで、ファイルのあるフォルダを別のフォルダにコピーするにはどうしたらいいですか?[クローズド]
-
[解決済み] 特定のファイル/フォルダを除外してディレクトリをtarするシェルコマンド
-
[解決済み】XKCDコミック「Bobby Tables」のSQLインジェクションはどのように動作するのでしょうか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
Linux sarコマンドによるシステム性能の詳細解析事例
-
deepin20にフォントを追加する方法は?deepin20にフォントをインストールする方法は?
-
Kali Linuxのマウスライトテーマを変更する方法は?マウスカーソルのテーマを変更するためのヒント
-
Linux NICがRTNETLINK answersというエラーで起動できない場合、どうすればよいですか?ファイルが存在するか?
-
Linux Mintでフェード効果をオンにする方法は?
-
floor'への未定義の参照/`&'への未定義の参照
-
[解決済み] ワイルドカードマッチングに基づいて、現在のフォルダとサブフォルダ内のすべてのファイルを再帰的に検索するにはどうすればよいですか?
-
[解決済み] エクスポートあり/なしの変数の定義
-
[解決済み] Linuxで特定のポートで動作しているプロセスを停止させる方法は?
-
[解決済み] ターミナルで現在の日付と時刻を取得し、それに対してターミナルでカスタムコマンドを設定するにはどうすればよいですか?[クローズド]です。