问题背景:我想测试 TLS 握手并查看我的本地计算机(运行 OSX Yosemite)和我正在运行的远程工作服务器(运行 amazon ec2 linux 实例)之间的所有输出(用于学习/工作相关目的)
`openssl s_server -cert /etc/ssl/certs/test.pem -msg`
在工作服务器上。根据 s_server 上的 openssl 文档,这将在端口 4433 上运行 ssl/tls 服务器。我可以通过运行以下命令进行确认:
sudo netstat -tulpn
我收到以下行,确认端口已打开:
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl
现在,从我的本地计算机运行:
openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug并且它没有连接到在端口 4433 上运行的 openssl 服务(即它们没有使用 hello 消息启动握手)。连接超时:
connect: Operation timed out connect:errno=60
这真是令人困惑。为什么它不连接到工作服务器上的 4433 端口?