Я разрабатываю клиент-серверное приложение с TLS. Моя идея заключается в использовании сертификата на клиенте, чтобы он был аутентифицирован на сервере. Также еще один сертификат на сервере, так что клиент также может аутентифицировать, что он подключается к нужному серверу.

Сначала я хочу протестировать и использовать openssl s_server и openssl s_client для проверки предложения.

До сих пор я создал личный ключ CA на сервере, я создал корневой сертификат. С корневым сертификатом я подписал два CSR, поэтому я получаю один сертификат для сервера и один сертификат для клиента.

Я также установил сертификат клиента + корневой сертификат на клиенте и сертификат сервера + корневой сертификат на сервере.

Теперь я хочу попытаться установить соединение между openssl s_server и openssl s_client и убедиться, что они оба проходят аутентификацию взаимно, но я не могу обернуться мыслью с документацией о том, как это сделать. Любая помощь или руководство по этому поводу?

Как только я это настрою, следующим шагом будет тестирование собственного разработанного клиента с этим сервером, а нашего собственного разработанного сервера - с s_client. Можем ли мы использовать это для тестирования?

Спасибо