Ssl
測試 TLS TCP 端點
TLS我有使用(自簽名)證書執行的服務的 TCP 端點。為了測試這個端點,我使用它什麼都不openssl s_client -connect service.domain.com:5050列印。CONNECTED(00000006)我有用於此端點的自簽名證書的證書和密鑰。如何在
openssl上面的命令中使用密鑰?如果這是不可能的
openssl,還有什麼其他方法可以測試這個?
man s_client揭示:-cert certname The certificate to use, if one is requested by the server. The default is not to use a certificate. -key keyfile The private key to use. If not specified then the certificate file will be used.如有必要
-keyform,還請查看。-certform此外,如今,始終使用
-servername(啟用 SNI)是有意義的。
我昨天遇到了類似的問題。該端點是 Microsoft IIS 8.0 伺服器,它無法與現代 TLS 1.2 和 1.3 通信,並且
s_client恰好在 CONNECTED(…) 之後停止。其他伺服器僅不支持 TLS 1.3。所以,就我而言,-tls1還是-tls1_1關鍵的s_client幫助。