Fatal编程技术网
  • openssl/
  • 如何在OpenSSL中跳过域名验证?

如何在OpenSSL中跳过域名验证?

openssl

如何在OpenSSL中跳过域名验证?,openssl,Openssl,我在OpenSSL中同时使用服务器和客户端身份验证 SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL); 但是客户端通常没有有效的域名,所以我想在验证过程中跳过域名检查。定制的验证回调函数可能可以,但鉴于我在OpenSSL方面的知识有限,我想寻求一些帮助。非常感谢 如何在OpenSSL中跳过域名验证 没有必要跳过它,因为它不是由当前的OpenSSL实现执行的。当前的实现包括0.9.8、

我在OpenSSL中同时使用服务器和客户端身份验证

SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);
但是客户端通常没有有效的域名,所以我想在验证过程中跳过域名检查。定制的验证回调函数可能可以,但鉴于我在OpenSSL方面的知识有限,我想寻求一些帮助。非常感谢

如何在OpenSSL中跳过域名验证

没有必要跳过它,因为它不是由当前的OpenSSL实现执行的。当前的实现包括0.9.8、1.0.0和1.0.1

但是,根据,OpenSSL 1.0.2和1.1.0将包括主机名验证:

*)将主机名、电子邮件地址和IP地址检查与 证明书 验证。支持签入opensl实用程序的新验证选项。 [史蒂夫·汉森]

*)对主机名和电子邮件的修复和通配符匹配支持 检查 功能。添加手动页面。 [Florian Weimer(红帽产品安全团队)]

*)新功能用于对照主机名检查主机名电子邮件或IP地址 证明书添加选项x509实用程序以打印检查结果 证书。 [史蒂夫·汉森]

根据变更日志,有一个
-verify\u name
选项,但我没有看到它是在哪里合并的
apps.c
出现以响应
-验证主机名
开关。但是
s_client
不响应任何一个开关,因此不清楚如何为客户端实现或调用主机名检查

如何在OpenSSL中跳过域名验证

没有必要跳过它,因为它不是由当前的OpenSSL实现执行的。当前的实现包括0.9.8、1.0.0和1.0.1

但是,根据,OpenSSL 1.0.2和1.1.0将包括主机名验证:

*)将主机名、电子邮件地址和IP地址检查与 证明书 验证。支持签入opensl实用程序的新验证选项。 [史蒂夫·汉森]

*)对主机名和电子邮件的修复和通配符匹配支持 检查 功能。添加手动页面。 [Florian Weimer(红帽产品安全团队)]

*)新功能用于对照主机名检查主机名电子邮件或IP地址 证明书添加选项x509实用程序以打印检查结果 证书。 [史蒂夫·汉森]

根据变更日志,有一个
-verify\u name
选项,但我没有看到它是在哪里合并的
apps.c
出现以响应
-验证主机名
开关。但是
s_client
不响应任何一个开关,因此不清楚如何为客户端实现或调用主机名检查。

根据此(),默认情况下似乎不包括域名检查。不是吗?根据这个(),默认情况下似乎不包括域名检查。不是吗?