Come ottenere il certificato del cliente

Naviga le tue risposte
1

un client invia dati a un server tramite una connessione crittografata con ssl. Voglio sapere quali certificati sono usati. (il server desidera un certificato client)

per ottenere il certificato del server con: 

openssl s_client -connect 192.168.254.208:40004 </dev/null 2>/dev/null | openssl x509 -outform PEM > cert.pem

ma come ottenere il client-cert?

questo è possibile con openssl s_server?

o posso usare un semplice socket ssl Python? (Ho accesso ai certificati e alle chiavi dal server.) Voglio solo sapere quale certificato invia il client.

    
posta spitzbuaamy 20.10.2016 - 11:34
fonte

2 risposte

1

is this possible with openssl s_server?

Avvia un server di test che richiede un certificato client. Il certificato inviato dal client viene mostrato come PEM nell'output del server: 

openssl s_server -cert ... -verify 2

can I use a simple python ssl-socket

Il metodo peer_certificate può essere utilizzato non solo dal client per ottenere il certificato del server, ma anche dal server per ottenere il certificato del client.

    
risposta data 20.10.2016 - 11:41
fonte
1

Per garantire una comunicazione sicura tra server e client, viene utilizzato SSL / TLS, dove prima di trasmettere i dati effettivi viene stabilito un canale sicuro da quel momento in poi tutto trasmesso o ricevuto è crittografato con chiavi di crittografia simmetriche

il profilo è, la chiave richiesta è derivata dinamicamente dal processo in cui entrambe le parti che vogliono parlare contribuiscono alla derivazione chiave, quindi è necessario che entrambe le parti si autenticano reciprocamente tramite un mezzo standard e universale.

quindi l'handshake SSL si verifica quando una o entrambe le parti si scambiano il certificato

Ora dipende dalla tua applicazione se ti fidi e autorizzi esplicitamente il certificato firmato da SELF .. che puoi ottenere con strumenti come openssl. in caso contrario è necessario un certificato dalla CA di fiducia

che è fornito da molti venditori

    
risposta data 20.10.2016 - 11:57
fonte

Leggi altre domande sui tag

È possibile che un accesso ssh key a un server remoto protetto venga compromesso quando si trova su una rete eseguita da un cattivo attore Come faccio a sapere se sono SDA, DDA o CDA?