如何在OpenSSL中跳过域名验证?
我在OpenSSL中同时使用服务器和客户端身份验证如何在OpenSSL中跳过域名验证?,openssl,Openssl,我在OpenSSL中同时使用服务器和客户端身份验证 SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL); 但是客户端通常没有有效的域名,所以我想在验证过程中跳过域名检查。定制的验证回调函数可能可以,但鉴于我在OpenSSL方面的知识有限,我想寻求一些帮助。非常感谢 如何在OpenSSL中跳过域名验证 没有必要跳过它,因为它不是由当前的OpenSSL实现执行的。当前的实现包括0.9.8、
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);
但是客户端通常没有有效的域名,所以我想在验证过程中跳过域名检查。定制的验证回调函数可能可以,但鉴于我在OpenSSL方面的知识有限,我想寻求一些帮助。非常感谢
如何在OpenSSL中跳过域名验证
没有必要跳过它,因为它不是由当前的OpenSSL实现执行的。当前的实现包括0.9.8、1.0.0和1.0.1
但是,根据,OpenSSL 1.0.2和1.1.0将包括主机名验证:
*)将主机名、电子邮件地址和IP地址检查与
证明书
验证。支持签入opensl实用程序的新验证选项。
[史蒂夫·汉森]
*)对主机名和电子邮件的修复和通配符匹配支持
检查
功能。添加手动页面。
[Florian Weimer(红帽产品安全团队)]
*)新功能用于对照主机名检查主机名电子邮件或IP地址
证明书添加选项x509实用程序以打印检查结果
证书。
[史蒂夫·汉森]
根据变更日志,有一个-verify\u name
选项,但我没有看到它是在哪里合并的apps.c
出现以响应-验证主机名
开关。但是s_client
不响应任何一个开关,因此不清楚如何为客户端实现或调用主机名检查
如何在OpenSSL中跳过域名验证
没有必要跳过它,因为它不是由当前的OpenSSL实现执行的。当前的实现包括0.9.8、1.0.0和1.0.1
但是,根据,OpenSSL 1.0.2和1.1.0将包括主机名验证:
*)将主机名、电子邮件地址和IP地址检查与
证明书
验证。支持签入opensl实用程序的新验证选项。
[史蒂夫·汉森]
*)对主机名和电子邮件的修复和通配符匹配支持
检查
功能。添加手动页面。
[Florian Weimer(红帽产品安全团队)]
*)新功能用于对照主机名检查主机名电子邮件或IP地址
证明书添加选项x509实用程序以打印检查结果
证书。
[史蒂夫·汉森]
根据变更日志,有一个-verify\u name
选项,但我没有看到它是在哪里合并的apps.c
出现以响应-验证主机名
开关。但是s_client
不响应任何一个开关,因此不清楚如何为客户端实现或调用主机名检查。根据此(),默认情况下似乎不包括域名检查。不是吗?根据这个(),默认情况下似乎不包括域名检查。不是吗?