Скажем, у меня есть ПК A и ПК B. Предположим, что у обоих есть сертификаты, подписанные ЦС. Как я могу выполнить здесь взаимную аутентификацию с помощью openssl. Какие команды мне нужно использовать? Краткое объяснение некоторых команд очень поможет.
Ну просто подключиться к ПК с помощью openssl ты должен использовать openssl s_server с одной стороны и openssl s_client с другой стороны:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443
PCB> openssl s_client -connect PCA:8443
И если вам действительно нужна взаимная аутентификация здесь с использованием openssl, вы должны добавить проверки для openssl:
PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 -Verify on -verify_return_error
PCB> openssl s_client -connect PCA:8443 -cert ./client.crt -key ./client.key -verify on -verify_return_error
поэтому обе стороны разорвут соединение в случае проблем с сертификатами.
Чтобы подключиться к A или B с помощью openssl, вы можете использовать что-то вроде:
openssl s_client -connect x.x.x.x:443
или более подробный (печать сертификатов)
openssl s_client -showcerts -connect x.x.x.x:443
Где x.x.x.x - IP или хост.