获取HTTPS端口的ssl证书很容易(默认为443)
但是tcp端口上的ssl怎么样?
实例:
205.185.198.226:1194
这是在端口1194上运行的vpn(openvpn服务器)
IP 205.185.198.226在端口1194上使用ssl / tls来处理基于证书的客户端身份验证方法
正如Steffen Ullrich所说:
OpenVPN不是普通的SS,但它将SSL流打包在自己的协议中,请参阅https://openvpn.net/index.php/open-source/documentation/security-overview.html因此,在到达包含证书的TLS流之前,您必须先说出封装协议。
那么,是否真的可以在tcp端口上获取openvpn服务器的ssl证书?任何示例代码? (PHP,C或Perl)
$url = "tcp://198.203.28.44:2018";
我不知道在这个ip:port上说了什么协议,但要么它不是SSL,要么服务器不接受SSL握手内的公共参数。
$ openssl s_client -connect 198.203.28.44:2018 -debug
CONNECTED(00000003)
write to 0x17e1490 [0x17e1a20] (295 bytes => 295 (0x127))
...
read from 0x17e1490 [0x17e6f80] (7 bytes => 0 (0x0))
...SSL routines:SSL23_WRITE:ssl handshake failure:...
客户端使用客户端Hello(295字节)启动SSL握手。服务器仅关闭连接而不是使用握手(0字节)进行回复。
由于没有成功进行SSL握手,因此您无法获得连接证书,即服务器不发送任何内容,这也意味着没有发送证书。