Контекст вопроса: я хочу протестировать рукопожатие TLS и увидеть все выходные данные (для целей обучения / работы) между моим локальным компьютером (работающим с OSX Yosemite) и удаленным рабочим сервером (работающим с экземпляром amazon ec2 linux).
`openssl s_server -cert /etc/ssl/certs/test.pem -msg`
на рабочем сервере. Согласно документации openssl на s_server, это запускает сервер ssl/tls на порту 4433. Я могу подтвердить, запустив:
sudo netstat -tulpn
Я получаю следующую строку, которая подтверждает, что порт открыт:
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl
Теперь с моего локального компьютера я запускаю:
openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug и он не подключается к службе openssl, работающей на порту 4433 (т.е. они не запускают рукопожатие с сообщениями приветствия). Время соединения истекает с:
connect: Operation timed out
connect:errno=60
Это довольно запутанно. Почему бы не подключиться к порту 4433 на рабочем сервере?