Início / server / Perguntas / 989694
Accepted
roy
Asked: 2019-10-29 13:37:23 +0800 CST

Testar ponto de extremidade TCP TLS

  • 772

Eu tenho o ponto de extremidade TCP para um serviço em execução com TLScertificado (autoassinado). Para testar esse endpoint eu uso openssl s_client -connect service.domain.com:5050que não imprime CONNECTED(00000006)mais nada.

Eu tenho cert & key para o certificado autoassinado que estou usando para este ponto de extremidade. Como posso usar a chave com o opensslcomando acima?

Se isso não for possível openssl, de que outra maneira posso testar isso?

ssl

2 respostas

  1. Best Answer

    man s_clientrevela:

       -cert certname
       The certificate to use, if one is requested by the server. The default is not to use a certificate.

   -key keyfile
       The private key to use. If not specified then the certificate file will be used.

    Veja também -keyforme -certformse necessário.

    Além disso, hoje em dia, sempre usar -servername(para habilitar o SNI) faz sentido.

    • 1

  2. Eu experimentei problema semelhante ontem. Esse endpoint era um servidor Microsoft IIS 8.0, que não conseguia se comunicar com TLS 1.2 e 1.3 modernos e s_clientestava parando exatamente após CONNECTED(...). Outro servidor apenas não suportava TLS 1.3. Então, no meu caso, -tls1ou -tls1_1chave da s_clientajuda.

    • 0

relate perguntas