Opracowuję aplikację klient / serwer z TLS. Moim pomysłem jest użycie certyfikatu na kliencie, aby był uwierzytelniany przez serwer. Również inny certyfikat na serwerze, aby klient mógł również uwierzytelnić, że łączy się z właściwym serwerem.

Chcę najpierw przetestować i użyć openssl s_server i openssl s_client, aby zweryfikować propozycję.

Do tej pory utworzyłem prywatny klucz CA na serwerze, utworzyłem certyfikat główny. Z certyfikatem głównym podpisałem dwa CSR, więc otrzymuję jeden certyfikat dla serwera i jeden certyfikat dla klienta.

Zainstalowałem także certyfikat klienta + certyfikat główny na kliencie oraz certyfikat serwera + certyfikat główny na serwerze.

Chcę teraz nawiązać połączenie między serwerem openssl s_server a openssl s_client i sprawdzić, czy obie strony są uwierzytelnione wzajemnie, ale nie mogę zawrzeć mojej myśli w dokumentacji dotyczącej tego, jak to zrobić. Jakiejś pomocy lub przewodnika na ten temat?

Gdy już to skonfiguruję, następnym krokiem jest przetestowanie własnego, opracowanego klienta na tym serwerze, oraz naszego własnego, rozwiniętego serwera przeciwko s_client. Czy możemy to wykorzystać do testowania?

Dzięki