У меня есть конечная точка TCP для службы, работающей с TLS (Самоподписанный) Сертификат. Для тестирования этой конечной точки я использую openssl s_client -connect service.domain.com:5050 который печатает CONNECTED(00000006) ничего больше.
У меня есть сертификат и ключ для самозаверяющего сертификата, который я использую для этой конечной точки. Как я могу использовать ключ с openssl команда выше?
Если это невозможно с openssl, каким еще способом я могу это проверить?
man s_client показывает:
-cert certname
The certificate to use, if one is requested by the server. The default is not to use a certificate.
-key keyfile
The private key to use. If not specified then the certificate file will be used.
Посмотрите также на -keyform и -certform если необходимо.
Кроме того, в настоящее время всегда используют -servername (для включения SNI) имеет смысл.
Вчера я столкнулся с подобной проблемой. Этой конечной точкой был сервер Microsoft IIS 8.0, который не мог общаться с современными TLS 1.2 и 1.3, и s_client останавливался ровно после CONNECTED (...). Другой сервер только не поддерживал TLS 1.3. Итак, в моем случае -tls1 или -tls1_1 ключ от s_client помогло.