From fa8fa954ad9867d060b22c4316d7bf8420d7657b Mon Sep 17 00:00:00 2001
From: Benjamin Graillot <graillot@crans.org>
Date: Sat, 20 Nov 2021 09:35:24 +0100
Subject: [PATCH] [tools/tls] openssl s_client

---
 tools/tls.md | 20 ++++++++++++++++++++
 1 file changed, 20 insertions(+)

diff --git a/tools/tls.md b/tools/tls.md
index 228b1c3..5ac323b 100644
--- a/tools/tls.md
+++ b/tools/tls.md
@@ -5,3 +5,23 @@ TLS (Transport Layer Security) est un protocole cryptographique permettant une c
 ## TLS 1.3
 
 La dernière version de TLS est TLS 1.3 spécifiée dans la [RFC 8446](https://tools.ietf.org/html/rfc8446).
+
+## OpenSSL
+
+[OpenSSL](https://www.openssl.org/) est une bibliothèque implémentant le protocole TLS elle vient avec un binaire `openssl` permettant notamment de gérer les certificats TLS et d'effectuer des connexions chiffrées.
+
+### s_client
+
+Le binaire `openssl` lancé avec l'option `s_client` permet d'effectuer une connexion TLS à la manière de netcat. Voici un exemple :
+
+```bash
+openssl s_client -connect irc.crans.org:6697
+```
+
+Ceci permet de se connecter sur le port 6697 du serveur identifié par le nom de domaine `irc.crans.org`.
+
+Il est également possible d'utiliser des protocoles utilisant STARTTLS (c'est à dire passant d'une connexion en clair à une connexion chiffrée a l'aide d'une commande) :
+
+```bash
+openssl s_client -starttls smtp -connect redisdead.crans.org:25
+```