ফিরতি যাচাই করে কি: 1 ওপেনসেল আউটপুটে মানে mean

10

আমি ওপেনসেল আউটপুট বুঝতে পারি না। নিম্নলিখিত হিসাবে ওপেনসেল চালানো:

#openssl s_client -connect google.com:443 -CAfile cacert.pem < /dev/null

শেষ পর্যন্ত সমস্ত কিছুই ঠিক আছে যে শেষ সত্তার সার্টটি যাচাই করা হয়েছিল ঠিক আছে: Verify return code: 0 (ok)

তবে return:1নীচের মধ্যস্থতাকারীদের আউটপুট শুরুতে ডাব্লু / ভেরিফিকেশন সম্পর্কে কী বলা যায়? এর অর্থ কী বা এটি কী?

গভীরতা = 3 সি = মার্কিন, ও = ইক্যুফ্যাক্স, ওইউ = ইক্যুফ্যাক্স নিরাপদ শংসাপত্র কর্তৃপক্ষের ফেরত যাচাই করুন: 1
গভীরতা = 2 সি = মার্কিন, ও = জিও ট্রাস্ট ইনক। সিএন = জিও ট্রাস্ট গ্লোবাল সিএ রিটার্ন যাচাই করুন: 1
গভীরতা = 1 সি = মার্কিন, ও = গুগল ইনক, সিএন = গুগল ইন্টারনেট কর্তৃপক্ষ জি 2 রিটার্ন যাচাই করুন: 1
গভীরতা = 0 সি = মার্কিন, এসটি = ক্যালিফোর্নিয়া, এল = মাউন্টেন ভিউ, ও = গুগল ইনক, সিএন = গুগল.কম ফেরত যাচাই করুন: 1

---
শংসাপত্র শৃঙ্খলা
 0 স: / সি = মার্কিন / এসটি = ক্যালিফোর্নিয়া / এল = মাউন্টেন ভিউ / ও = গুগল ইনক / সিএন = গুগল.কম
   i: / C = মার্কিন / O = গুগল ইনক / সিএন = গুগল ইন্টারনেট কর্তৃপক্ষ জি 2
 1 টি: / সি = মার্কিন / ও = গুগল ইনক / সিএন = গুগল ইন্টারনেট কর্তৃপক্ষ জি 2
   i: / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA
 2 এস: / সি = ইউএস / ও = জিও ট্রাস্ট ইনক। সিসি = জিও ট্রাস্ট গ্লোবাল সিএ
   i: / C = US / O = Equifax / OU = ইক্যুফ্যাক্স নিরাপদ শংসাপত্র কর্তৃপক্ষ
---
openssl 
jouell
সূত্র

উত্তর:

13

যাচাই করা কলব্যাক ফাংশন (নির্দিষ্ট ব্যবহারের জন্য শংসাপত্রের প্রযোজ্যতার চূড়ান্ত যাচাই করার জন্য ব্যবহৃত হয়) এসএসএল দ্বারা একটি ক্ষেত্র যা preverify_okayক্ষেত্র নামে পরিচিত যা শংসাপত্র চেইন সমস্ত ক্ষেত্রে প্রযোজ্য বেসিক চেকগুলি পাস করেছে কিনা তা নির্দেশ করে। এর 1অর্থ এই চেকগুলি পাস হয়েছে।

int verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)

SSL_VERIFY_PEER পতাকা সেট করা থাকলে যাচাই_ক্যালব্যাক ফাংশনটি আচরণ নিয়ন্ত্রণ করতে ব্যবহৃত হয়। এটি অবশ্যই অ্যাপ্লিকেশন সরবরাহ করবে এবং দুটি আর্গুমেন্ট গ্রহণ করবে: preverify_ok ইঙ্গিত করে যে প্রশ্নে শংসাপত্রের যাচাইকরণ (preverify_ok = 1) পাস হয়েছে কিনা (preverify_ok = 0)।

এটিই verify return:1প্রদর্শন করছে।

আপনি আরও বিশদ জানতে চাইলে আপনি কোডটি চেক করতে পারেন:

int MS_CALLBACK verify_callback(int ok, X509_STORE_CTX *ctx)
    {
    [ snip ]
    BIO_printf(bio_err,"verify return:%d\n",ok);
    return(ok);
    }
ডেভিড শোয়ার্জ
সূত্র
এছাড়াও পূর্ণ ডক এখানে লাইভ রয়েছে: openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html
jouell
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.