Fragekontext: Ich möchte einen TLS-Handshake testen und die gesamte Ausgabe (für Lern-/Arbeitszwecke) zwischen meinem lokalen Computer (auf dem OSX Yosemite läuft) und einem Remote-Arbeitsserver (auf dem eine Amazon EC2-Linux-Instanz läuft) sehen. Ich verwende
`openssl s_server -cert /etc/ssl/certs/test.pem -msg`
auf dem Arbeitsserver. Laut den OpenSSL-Dokumenten zu s_server wird hier ein SSL/TLS-Server auf Port 4433 ausgeführt. Ich kann dies bestätigen, indem ich Folgendes ausführe:
sudo netstat -tulpn
Ich erhalte die folgende Zeile, die bestätigt, dass der Port geöffnet ist:
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl
Jetzt führe ich von meinem lokalen Computer aus:
openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug
und es wird keine Verbindung zum OpenSSL-Dienst hergestellt, der auf Port 4433 läuft (d. h. sie starten den Handshake mit den Hello-Nachrichten nicht). Die Verbindung läuft mit folgendem Timeout ab:
connect: Operation timed out connect:errno=60
Das ist ziemlich verwirrend. Warum wird keine Verbindung zu Port 4433 auf dem Arbeitsserver hergestellt?