OpenSSL testen
Online-tutorials.net Forenübersicht/Tutorials/OpenSSL testen
Antworten Neues Thema Bottom Seite 1
|
Autor
|
|
Nachricht nächster / vorheriger Thread
|
bufcs
Einsteiger
Registriert seit: 01.2007
Beiträge:2
| OpenSSL testen
hallo,
es gibt für OpenSSL die beiden Testfunktionen s_server und s_client. Bei s_server gibt es die Optionen :
Was mir fehlt, sind brauchbare Beschreibungen für eine praktische Anwendung z.B.
ich sitze auf einem Server (HTTPS-fähig) und möchte das Protokoll testen im Austausch mit einem anderen Client von dem ich annehme, dass er irgendeine fehlerhafte OpenSSL-Implementierung benutzt).
Zertifikate in .pem-Format sind auf beiden Seiten vorhanden.
Was wäre eine sinnvolle Kombination der Schlüsselworte ?
Wäre es nicht gut, das auf der Tutorialseite zu bringen ?
Gruss
Manfred
|
| 12.01.2007 08:36 | Profil >> Zitat >> IP gespeichert |
| Keywords:OpenSSL, s_server, s_client |
|---|
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
| OpenSSL Test
Hallo,
du hast die Optionen nicht aufgelistet, aber die folgenden Optionen sollten eine Verbindung aufbauen (ich habe das mit OpenVPN Certs getestet):
Code:
openssl s_server -accept 442 -cert openvpn_cert_server.pem -key openvpn_key_server.pem
Code:
openssl s_client -connect 127.0.0.1:442
Das mit dem Tutorial ist eine gute Idee, ich werde mir s_server und s_client später genauer anschauen.
------------------- http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
|
| 13.01.2007 11:54 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
| Keywords:s_server, s_client, Zertifikat test |
|---|
bufcs
Einsteiger
Registriert seit: 01.2007
Beiträge:2
| OpenSSL testen
hallo,
ja, stimmt. Aber es gibt jede Menge Optionen.
Ich benutze oder möchte benutzen :
openSSL s_server -accept 5443 -context BERT -debug -verify 2 -nocert -debug -msg.
Zu der "fehlerhaften" OpenSSL-Implementierung : Das ist nicht so gemeint, dass Open_SSL selbst auch Fehler hat, aber dass im Zusammenspiel mit der anfordernden Applikation OpenSSL irgendwie falsch benutzt wird oder aber eine andere SSL-Implementierung benutzt wird, die Fehler erzeugt.
Ich denke, es ist wäre wirklich nicht schlecht, dies in das Tutorial aufzunehmen, denn Beschreibungen dieser Optionen gibt es zwar, aber sie sind meist nicht genau genug, vor allem auch sinnvolle Kombinationen davon.
In dem Zusammenhang wäre es auch nicht schlecht, das Programm "stunnel" zu erwähnen und seine Anwendungsmöglichkeiten.
Danke noch
bufcs
|
| 15.01.2007 07:41 | Profil >> Zitat >> IP gespeichert |
| Keywords:OpenSSL, s_server, s_client |
|---|
|
|
nächster / vorheriger Thread
|
Antworten Neues Thema Top Seite 1
Archiv-Version: View only!
