客戶端拒絕服務器證書

Question

我是HTTPS/SSL的新手。 我需要編寫一個HTTPS客戶端，它會通過說未知的CA來拒絕所有的連接。據我所知（通過wireshark捕獲）在SSL連接期間，第一個客戶端將發送「客戶端問候」消息。在答覆這個服務器將發送消息與三個記錄 - '服務器你好'，證書，'服務器你好完成'。

我想在這裏實現的是當服務器發送證書時，客戶端應該總是拒絕它。

我想用下面的代碼實現它，但沒有運氣。

How can I get LWP to validate SSL server certificates?

這是確定的，如果解決辦法是在其他一些語言。

Answer 1

它應該足以與客戶端已知的無（或僞）CA證書進行連接。您是否嘗試將SSL_ca_path和SSL_ca_file設置爲虛擬值？

編輯：

如果任何語言去，爲什麼不嘗試openssl小號s_client？

openssl s_client -connect www.stackoverflow.com:443