crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

[tools/tls] openssl s_client

ceph
_benjamin 2021-11-20 09:35:24 +01:00
parent 61a0f53205
commit fa8fa954ad
1 changed files with 20 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

20
tools/tls.md
View File

@ -5,3 +5,23 @@ TLS (Transport Layer Security) est un protocole cryptographique permettant une c
## TLS 1.3
La dernière version de TLS est TLS 1.3 spécifiée dans la [RFC 8446](https://tools.ietf.org/html/rfc8446).
## OpenSSL
[OpenSSL](https://www.openssl.org/) est une bibliothèque implémentant le protocole TLS elle vient avec un binaire `openssl` permettant notamment de gérer les certificats TLS et d'effectuer des connexions chiffrées.
### s_client
Le binaire `openssl` lancé avec l'option `s_client` permet d'effectuer une connexion TLS à la manière de netcat. Voici un exemple :
```bash
openssl s_client -connect irc.crans.org:6697
```
Ceci permet de se connecter sur le port 6697 du serveur identifié par le nom de domaine `irc.crans.org`.
Il est également possible d'utiliser des protocoles utilisant STARTTLS (c'est à dire passant d'une connexion en clair à une connexion chiffrée a l'aide d'une commande) :
```bash
openssl s_client -starttls smtp -connect redisdead.crans.org:25
```