Openssl TLS 扩展支持配置（服务器名称指示）

发布于 2024-12-05 19:43:56 字数 366 浏览 5 评论 0原文

我想配置 openssl 客户端服务器以支持 TLS 扩展，特别是服务器名称指示 (SNI)。

我已经在 ubuntu linux 上构建了最新的 openssl 1.0.0e，没有提供任何额外的配置参数。

 
./config
make
make install

不确定在构建此版本时是否需要提供任何其他配置参数。

现在我已经设置了服务器并使用 openssl 提供的标准命令行工具（即 s_client 和 s_server）通过 openssl 客户端连接到它。

我的问题是：如何在 s_client 中指定要作为扩展名发送的主机名？ openssl 是否可以在命令行中使用某些参数指定服务器名称？

谢谢！

原文

I want to configure openssl client-server to support TLS extensions specifically server name indication (SNI).

I have build the latest openssl 1.0.0e on ubuntu linux without giving any additional config parameter.

 
./config
make
make install

Not sure if I need to give any additional config parameters while building for this version.

Now I have set up server and connecting to it through openssl client using the standard command line tool provided by openssl, viz s_client and s_server.

My question is: how do I specify the host name to be sent as extension in s_client? Does openssl have the provision to specify server name using some parameter in commandline?

Thanks!

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

赠佳期 2024-12-12 19:43:56

这已经休眠了一段时间了。因为我很久以前就想到了这一点，所以写下答案并结束它是合乎逻辑的。

命令行选项servername可用于指定SNI。

openssl s_client -connect myweb.address.com:443 -servername myweb.address.com

上述命令将使用客户端 hello 的 SNI 扩展中存在的给定服务器名称触发 TLS 客户端。

This has been lying dormant for some time. Since I figured this out long back, it would be logical to write the answer and put a closure to this.

The command-line option servername is available to specify SNI.

openssl s_client -connect myweb.address.com:443 -servername myweb.address.com

The above command will trigger TLS client with the given server name present in SNI extension of client hello.

回复收藏 0 原文

葬﹪忆之殇 2024-12-12 19:43:56

要使用 s_server，您可以使用以下命令：

openssl s_server -accept 443 -cert normal_cert.pem -key normal_key.ky -servername xyz.com -cert2 sni_cert.pem -key2 sni_key.ky

每当客户端请求不带服务器名扩展的服务器时服务器将回复normal_cert，如果服务器名称扩展是client hello，则服务器将回复sni_cert。

要将 s_client 与 SNI 一起使用，您可以使用以下命令：

openssl s_client -servername xyz.com -connect ip:port

回复收藏 0 原文

白昼 2024-12-12 19:43:56

关于作者

撞了怀

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

Openssl TLS 扩展支持配置（服务器名称指示）

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

琉璃梦幻

qq_4zWU6L

话少情深

西西弗的石头怪

彻夜缠绵

千寻…

友情链接

Openssl TLS 扩展支持配置（服务器名称指示）

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

琉璃梦幻

qq_4zWU6L

话少情深

西西弗的石头怪

彻夜缠绵

千寻…

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。