O cliente não está se conectando à porta executando o openssl s_server

1

Contexto da pergunta: Quero testar um handshake TLS e ver toda a saída (para fins de aprendizado / trabalho relacionados) entre meu computador local (executando o OSX Yosemite) e um servidor de trabalho remoto (executando a instância amazon ec2 linux) Eu estou correndo

   'openssl s_server -cert /etc/ssl/certs/test.pem -msg' 

no servidor de trabalho. De acordo com os documentos openssl em s_server, isso executa um servidor ssl / tls na porta 4433. Posso confirmar executando:

sudo netstat -tulpn

Eu recebo a seguinte linha que confirma que a porta está aberta:

tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl

Agora, no meu computador local eu corro:

openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug e não se conecta ao serviço openssl em execução na porta 4433 (ou seja, eles não iniciam o handshake com as mensagens de saudação). A conexão expira com:

connect: Operation timed out connect:errno=60

Isso é muito confuso. Por que não se conectaria à porta 4433 no servidor de trabalho?

    
por iart 01.06.2015 / 23:16

0 respostas