Comment débugger une connexion SSL avec OpenSSL?
- Installez un openssl récent (Quelle version d'OpenSSL utiliser? ), voir sur le site www.openssl.org
- Récupérer sur votre disque l'extrait des racines de certification utilisés par nos certificats et présents dans les navigateurs courants. Ouvrez l'archive dans /tmp par exemple.
https://www.tbs-internet.com/secure/ca/tracessl-server-certs.tgz - Débugez avec la ligne de commande
OPENSSL=/usr/local/src/openssl-097/bin/openssl TRACESSL=/tmp/tracessl-server $OPENSSL s_client -port 443 -host le.site.a.tester -no_tls1 -CApath $TRACESSL
Reste à interpréter les résultats! Si le code de verification est 0, tout va bien!
Dernière modification le 23/11/2010 10:47:21 --- [Chercher]