我是HTTPS/SSL的新手。我需要编写一个HTTPS客户端,它将通过说未知CA来拒绝所有连接。据我所知(通过wireshark捕获),在SSL连接期间,第一个客户端将发送"客户端你好"消息。作为对此服务器的回复,将发送带有三个记录的消息- '服务器你好',证书,'服务器你好完成'。
我在这里想要实现的是当服务器发送证书时,客户端应该总是拒绝它。
我正试图实现它与以下代码,但没有运气。
如何让LWP验证SSL服务器证书?
在客户端不知道CA证书(或虚拟CA证书)的情况下进行连接应该足够了。您是否尝试将SSL_ca_path和SSL_ca_file设置为虚拟值?
编辑:
如果任何语言都可以,为什么不尝试openssls s_client?
openssl s_client -connect www.stackoverflow.com:443