Вопрос Контекст: Я хочу протестировать рукопожатие TLS и просмотреть все выходные данные (в учебных/рабочих целях) между моим локальным компьютером (работающим под управлением OSX Yosemite) и удаленным рабочим сервером (работающим под управлением экземпляра Amazon EC2 Linux), который я запускаю.
`openssl s_server -cert /etc/ssl/certs/test.pem -msg`
на рабочем сервере. Согласно документации openssl на s_server, это запускает сервер ssl/tls на порту 4433. Я могу подтвердить, запустив:
sudo netstat -tulpn
Я получаю следующую строку, которая подтверждает, что порт открыт:
tcp 0 0 0.0.0.0:4433 0.0.0.0:* LISTEN 9215/openssl
Теперь с моего локального компьютера я запускаю:
openssl s_client -tls1 -cert <client_cert> -msg -connect <serverHost>:4433 -state -debugи он не подключается к службе openssl, работающей на порту 4433 (т.е. они не начинают рукопожатие с приветственными сообщениями). Время ожидания соединения истекает с:
connect: Operation timed out connect:errno=60
Это довольно запутанно. Почему он не подключается к порту 4433 на рабочем сервере?