Folgen

Is there a fake https server I can set up that tells me exactly what SSL/TLS capabilities a connecting client has?

@morre Kann der denn die bei der Aushandlung der SSL-Connection übertragenen Protocols/Ciphers loggen statt nur "SSL error 46"?

@silentium Bringt mir leider nix, weil das zu testende Gerät kein Browser ist. Ich kann nur eine Zieladresse für POST-Requests in der Config eintragen -- und nur eine im internen Netzwerk, wegen des Proxys (den ich im Gerät wiederum nicht setzen kann). Ergo muss ich einen HTTPS-Server im internen Netzwerk hochziehen, dessen Logs mir die SSL-Protocols und -Ciphers des Geräts zeigen (so weit die in der Aushandlung der Connection übertragen werden).

@anathem Ah, verstehe. Dann hab ich leider auch keine Lösung parat, aber ich booste mal.

@anathem openssl s_server ? Does no HTTP(S), but only terminates the TLS session to a terminal and can print out informations about the session.

@anathem openssl s_server returns that error? When starting or connecting? Did you somewhere supply a hostname (in -accept ?) where you could supply an ip-address? I did use openssl s_server a lot in the last time and didn't encounter such an error.

@anathem I regularly use "openssl s_client" to debug SSL stuff. There is an "s_server", too, and the first glance on the manpages suggests it could be useful in your case.

@mehdorn Except that it throws "gethostbyname failed" on connect (and nothing of interest)...

@anathem
I didn't try it, but is `openssl s_server` an option? I mean, capabilities are shown with `openssl s_client` too.

@yannik Except that it throws "gethostbyname failed" on connect (and nothing of interest)... :/

@anathem openssl s_server -security_debug_verbose should work though, or gnutls_serv -d 9999 . have you tried to "strace -f" the gethostbyname?

@quincy Nope, thanks, that might help me tomorrow when I'm back at work.

Melde dich an, um an der Konversation teilzuhaben
MastoKIF

Instanz der KIF für KIFfel und nicht-KIFfel.

Betrieben durch den KIF e.V., aktuell gehostet bei der Fachschaft Informatik der TU Dortmund.