Подтвердить что ты не робот

Получить сертификат ssl сервера openvpn на порту tcp

Легко получить сертификат ssl для порта HTTPS (по умолчанию 443)

Но как насчет ssl на tcp-порту?

Пример в реальном времени:

205.185.198.226:1194

Это vpn (сервер openvpn), запущенный на порту 1194

IP 205.185.198.226 с использованием ssl/tls на порту 1194 для проверки подлинности клиента на основе сертификатов

Как сказал Штеффен Ульрих:

OpenVPN не является обычным SS, но он передает поток SSL внутри своих собственных протокол, см. https://openvpn.net/index.php/open-source/documentation/security-overview.html Таким образом вы должны поговорить с протоколом инкапсуляции, прежде чем попасть в TLS поток, который затем включает сертификат.

Итак, действительно ли можно получить сертификат ssl сервера openvpn на порту tcp? Любой пример кода? (PHP, C или Perl)

4b9b3361

ОТВЕТЫ

Ответ 1

$url = "tcp://198.203.28.44:2018";

Я не знаю, какой протокол говорит об этом ip: port, но либо это не SSL, либо сервер не принимает общие параметры внутри SSL-квитирования.

$ openssl s_client -connect 198.203.28.44:2018 -debug
CONNECTED(00000003)
write to 0x17e1490 [0x17e1a20] (295 bytes => 295 (0x127))
...
read from 0x17e1490 [0x17e6f80] (7 bytes => 0 (0x0))
...SSL routines:SSL23_WRITE:ssl handshake failure:...

Клиент запускает SSL-обращение с помощью ClientHello (295 байт). Сервер закрывает соединение вместо ответа с помощью рукопожатия (0 байтов).

Поскольку успешное SSL-соединение не выполняется, вы не можете получить сертификат для подключения, то есть ничего не отправляется сервером, что также означает отсутствие отправки сертификата.