我有一个客户端应用程序,它通过SSL / TLS-Tunnel消耗大量Web服务。我正在尝试测试特定SSL / TLS版本的处理和支持以及可能的后备。
是否有轻量级工具可以让我设置一个安全的端点,我可以手动设置支持的版本和密码套件(例如在配置文件中)。我一直在测试SoapUI中的WS功能,但它不提供为接受的SSL / TLS连接设置版本或密码套件,因此我试图用另一个工具自己测试隧道。
e.g。 我的客户端仅设置为TLS 1.0 [TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA] 模拟服务器仅接受TLS 1.1及更高版本 预期结果:握手失败
感谢任何反馈!
答案 0 :(得分:0)
您可能想查看Mock Server。它是基本的Java,您应该能够根据您的设置需求进行调整。
答案 1 :(得分:0)
我为此目的使用了openssl的s_server并取得了良好的效果:
openssl s_server -accept 443 -WWW -cipher AES128-SHA -tls1_1
这将使用AES128-SHA密码套件提供当前目录中的文件(使用'openssl ciphers'作为完整列表)并限制为TLS v1.1。您可以为其他版本选择-tls1_0或-tls1_2。您需要将您的PEM格式证书和私钥放在server.pem中,或者将选项(-cert -key -certform -keyform)用于其他文件和格式。