如何测试使用 HTTP 组件编写的 tls 实现
How can I test my tls implementation written using HTTP component
对于我当前的项目,我需要在客户端通过 tls 实现 http,为此我需要一个能够模拟它的本地服务器。有没有在线或离线工具。我可以使用并在 wireshark 中查看握手。
为了观看 TLS 握手,您可能对 wireshark 了解不够深入。对于这种监控,您将确保安全性足够低,以便 wireshark 能够通过观看握手来获取会话密钥以解码后面的部分。因此,您需要避免任何前向保密。
否则,您的客户可以访问(并愿意交谈)的任何 (https) 服务器都可以。
如果您处于受支持的环境中(例如任何 unix/linux),您可以尝试使用 openssl。它允许设置一个将进行握手的服务器。它将记录握手,以便您能够查看正在发生的事情。这将消除使用 wireshark 进行调试的需要。
要实现此目的,您需要一个 Web 服务器接受通过 TLS.I 的连接,已在 Apache Tomcat Web 服务器上实现此目的。
TLS 配置需要在 Tomcat 网络服务器的配置目录中的 server.xml 文件中完成。需要在 server.xml 文件中添加连接器标记,其中包含如下信息
要使用的 TLS 版本、端口、支持的密码套件列表、密钥库路径和密码、信任库路径和密码。
任何常规的 Rest 客户端都可以像 Postman 客户端一样进行调用。但是要使用 TLS/SSL 证书需要在 Chrome 浏览器中安装。
希望这能解答您的疑问。
对于我当前的项目,我需要在客户端通过 tls 实现 http,为此我需要一个能够模拟它的本地服务器。有没有在线或离线工具。我可以使用并在 wireshark 中查看握手。
为了观看 TLS 握手,您可能对 wireshark 了解不够深入。对于这种监控,您将确保安全性足够低,以便 wireshark 能够通过观看握手来获取会话密钥以解码后面的部分。因此,您需要避免任何前向保密。
否则,您的客户可以访问(并愿意交谈)的任何 (https) 服务器都可以。
如果您处于受支持的环境中(例如任何 unix/linux),您可以尝试使用 openssl。它允许设置一个将进行握手的服务器。它将记录握手,以便您能够查看正在发生的事情。这将消除使用 wireshark 进行调试的需要。
要实现此目的,您需要一个 Web 服务器接受通过 TLS.I 的连接,已在 Apache Tomcat Web 服务器上实现此目的。
TLS 配置需要在 Tomcat 网络服务器的配置目录中的 server.xml 文件中完成。需要在 server.xml 文件中添加连接器标记,其中包含如下信息 要使用的 TLS 版本、端口、支持的密码套件列表、密钥库路径和密码、信任库路径和密码。
任何常规的 Rest 客户端都可以像 Postman 客户端一样进行调用。但是要使用 TLS/SSL 证书需要在 Chrome 浏览器中安装。
希望这能解答您的疑问。