Como posso configurar uma conexão TLS / SSL usando o openssl

Question

Como posso configurar uma conexão TLS / SSL usando o openssl

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Digamos que eu tenha o PC A e o PC B. Supondo que ambos tenham certificados assinados por uma CA. Como posso fazer autenticação mútua aqui usando o openssl. Quais são os comandos que tenho que usar? Uma breve explicação com alguns comandos ajudará muito.

authentication ssl openssl

por user386484 19.11.2016 / 10:58

2 respostas

Tags authentication ssl openssl

Nginx fastcgi_cache_valid vs fastcgi_cache_path está inativo Arquivo de log cheio de '… mydomain.net / wp-login.php' não encontrado ou não é possível declarar

score 2 · Answer 1

Bem, para simplesmente se conectar ao PC usando openssl , você precisa usar openssl s_server de um lado e openssl s_client do outro lado:

PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443
PCB> openssl s_client -connect PCA:8443

E se você realmente quiser autenticação mútua aqui usando o openssl, você deve adicionar verificações para o openssl:

PCA> openssl s_server -cert ./server.crt -key ./server.key -accept 8443 -Verify on -verify_return_error
PCB> openssl s_client -connect PCA:8443 -cert ./client.crt -key ./client.key -verify on -verify_return_error

para que os dois lados descartem a conexão caso haja problemas com os certificados.

score 0 · Answer 2

Para se conectar a A ou B usando o openssl, você pode usar algo como:

openssl s_client -connect x.x.x.x:443

ou mais detalhado (imprimindo os certificados)

openssl s_client -showcerts -connect x.x.x.x:443

Onde x.x.x.x é o IP ou host.