Opened by cat1510 at 2015-08-03 16:47
User since
2005-01-17
14770 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14770 Artikel
Admin1
Ja, mein Tipp kann eine arge Sicherheitslücke werden!
Du hast Recht, das Zertifikat sollte über die Angabe der eigene Zertifikatsdatei als Parameter SSL_ca_file eingebunden werden.
Das ist aber nur einfach möglich, wenn der Client auch Zugriff auf das Zertifikat hat. OK, es lässt sich notfalls das Zertifikat auch mit openssl extrahieren.
openssl s_client -connect server.name.de:993 | openssl.exe x509 -outform pem > server.name.de.cert.pem
Last edited: 2015-10-09 08:51:04 +0200 (CEST)
Du hast Recht, das Zertifikat sollte über die Angabe der eigene Zertifikatsdatei als Parameter SSL_ca_file eingebunden werden.
Das ist aber nur einfach möglich, wenn der Client auch Zugriff auf das Zertifikat hat. OK, es lässt sich notfalls das Zertifikat auch mit openssl extrahieren.
openssl s_client -connect server.name.de:993 | openssl.exe x509 -outform pem > server.name.de.cert.pem
Last edited: 2015-10-09 08:51:04 +0200 (CEST)