Тестирование конечной точки TCP TLS
У меня есть конечная точка TCP для службы, работающей с TLS (самоподписанный ) Сертификат. Чтобы проверить эту конечную точку, я использую openssl s_client -connect service.domain.com:5050, который выводит CONNECTED (00000006) больше ничего.
У меня есть сертификат и ключ для само- подписанный сертификат, который я использую для этой конечной точки. Как я могу использовать ключ с командой openssl выше?
Если это невозможно с openssl , как еще я могу это проверить?
man s_client показывает:
-cert certname
The certificate to use, if one is requested by the server. The default is not to use a certificate.
-key keyfile
The private key to use. If not specified then the certificate file will be used.
Посмотрите также -keyform и -certform , если это необходимо.
Кроме того, в настоящее время, всегда использовать -servername (для включения SNI) имеет смысл.
Вчера у меня возникла аналогичная проблема. Этой конечной точкой был сервер Microsoft IIS 8.0, который не мог взаимодействовать с современными TLS 1.2 и 1.3, а s_client останавливался сразу после CONNECTED (...). Другой сервер только не поддерживал TLS 1.3. Итак, в моем случае помог -tls1 или -tls1_1 ключ s_client .