OpenSSL Неверное имя хоста

Я использую сайт badssl.com, чтобы проверить, могу ли я отловить все недействительные сертификаты. Один из сайтов с недействительным сертификатом — https://wrong.host.badssl.com/. Тем не менее, если я наберу cmd openssl s_client -connect wrong.host.badssl.com:443, я получу статус проверки OK. Как я могу решить проблему?


1
61
1

Ответ:

Решено

Как я могу решить проблему?

В более новых версиях openssl есть опция -verify_hostname:

$ openssl s_client -connect wrong.host.badssl.com:443 \
   -verify_hostname wrong.host.badssl.com
...
    Verify return code: 62 (Hostname mismatch)

В более старых версиях нет этой опции, и нет другого способа включить эту функцию в этих более старых версиях.