Secciones

Tip: Howto testing Two ways SSL

Cuando nos encontramos con problemas al configurar un servidor con seguridad SSL podemos utilizar las herramientas que vienen por defecto con openssl.

One-Way SSL
Si queremos testear una conexión SSL que no requiere autenticación por parte de cliente, podemos utilizar el siguiente comando:
openssl s_client -connect localhost:443
Two-Way SSL
Si queremos testear una conexión SSL que requiere autenticación de cliente,el comando es un poco más complicado:
openssl s_client -connect localhost:443 -key test_1.pem -cert test_1.cer

test_1.pem es la clave privada del certificado utilizado para identificarse como cliente.
test_1.cer es el certificado de la clave privada.
En este link podeis algunos howtos muy interesantes sobre temas relacionados con el protocolo SSL o TLS.

Saludos,
JK

No hay comentarios:

Publicar un comentario