Contexto da pergunta: Quero testar um handshake TLS e ver toda a saída (para fins de aprendizado / trabalho relacionados) entre meu computador local (executando o OSX Yosemite) e um servidor de trabalho remoto (executando a instância amazon ec2 linux) Eu estou correndo
'openssl s_server -cert /etc/ssl/certs/test.pem -msg'
no servidor de trabalho. De acordo com os documentos openssl em s_server, isso executa um servidor ssl / tls na porta 4433. Posso confirmar executando:
sudo netstat -tulpn
Eu recebo a seguinte linha que confirma que a porta está aberta:
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl
Agora, no meu computador local eu corro:
openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug e não se conecta ao serviço openssl em execução na porta 4433 (ou seja, eles não iniciam o handshake com as mensagens de saudação). A conexão expira com:
connect: Operation timed out
connect:errno=60
Isso é muito confuso. Por que não se conectaria à porta 4433 no servidor de trabalho?
Tags networking openssl port