У меня есть конечная точка TCP для службы, работающей с TLS
(самоподписанный ) Сертификат. Чтобы проверить эту конечную точку, я использую openssl s_client -connect service.domain.com:5050
, который выводит CONNECTED (00000006)
больше ничего.
У меня есть сертификат и ключ для само- подписанный сертификат, который я использую для этой конечной точки. Как я могу использовать ключ с командой openssl
выше?
Если это невозможно с openssl
, как еще я могу это проверить?
man s_client
показывает:
-cert certname
The certificate to use, if one is requested by the server. The default is not to use a certificate.
-key keyfile
The private key to use. If not specified then the certificate file will be used.
Посмотрите также -keyform
и -certform
, если это необходимо.
Кроме того, в настоящее время, всегда использовать -servername
(для включения SNI) имеет смысл.
Вчера у меня возникла аналогичная проблема. Этой конечной точкой был сервер Microsoft IIS 8.0, который не мог взаимодействовать с современными TLS 1.2 и 1.3, а s_client
останавливался сразу после CONNECTED (...). Другой сервер только не поддерживал TLS 1.3. Итак, в моем случае помог -tls1
или -tls1_1
ключ s_client
.