1

Контекст вопроса: я хочу протестировать рукопожатие TLS и увидеть все выходные данные (для целей обучения / работы) между моим локальным компьютером (работающим с OSX Yosemite) и удаленным рабочим сервером (работающим с экземпляром amazon ec2 linux).

   `openssl s_server -cert /etc/ssl/certs/test.pem -msg` 

на рабочем сервере. Согласно документации openssl на s_server, это запускает сервер ssl/tls на порту 4433. Я могу подтвердить, запустив:

sudo netstat -tulpn

Я получаю следующую строку, которая подтверждает, что порт открыт:

tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl

Теперь с моего локального компьютера я запускаю:

openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug и он не подключается к службе openssl, работающей на порту 4433 (т.е. они не запускают рукопожатие с сообщениями приветствия). Время соединения истекает с:

connect: Operation timed out connect:errno=60

Это довольно запутанно. Почему бы не подключиться к порту 4433 на рабочем сервере?

0