Contexto da pergunta: Quero testar um handshake TLS e ver toda a saída (para fins relacionados ao aprendizado/trabalho) entre meu computador local (executando o OSX Yosemite) e um servidor de trabalho remoto (executando a instância amazon ec2 linux) que estou executando
`openssl s_server -cert /etc/ssl/certs/test.pem -msg`
no servidor de trabalho. De acordo com os documentos do openssl em s_server, isso executa um servidor SSL/tls na porta 4433. Posso confirmar executando:
sudo netstat -tulpn
Recebo a seguinte linha que confirma que a porta está aberta:
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl
Agora, no meu computador local eu executo:
openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debug
e não se conecta ao serviço openssl em execução na porta 4433 (ou seja, eles não iniciam o handshake com as mensagens de hello). A conexão expira com:
connect: Operation timed out connect:errno=60
Isso é muito confuso. Por que não se conectaria à porta 4433 no servidor de trabalho?