我正在尝试对LDAP客户端starttls功能进行健全性测试。目的是测试具有不同密码的不同TLS协议(只是starttls和tls握手。与实际的LDAP身份验证无关)。我真的不想更改Windows AD或openldap上的密码或TLS协议来对此进行测试。所以我想知道openssl s_server是否支持LDAP starttls功能
从openssl文档中,我发现s_client具有starttls功能,但在s_server中未提及任何内容。
我在OpenSSL 1.1.1c上尝试过此操作。一旦从ldap客户端收到starttls,就会引发以下错误。
[root@1234]# openssl s_server -accept 389 -cert rsyslog_cert.pem -CAfile cachain.pem -key rsyslog_key.pem
Using default temp DH parameters
ACCEPT
ERROR
140311741196096:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
shutting down SSL
CONNECTION CLOSED
^C
[root@1234]#
我做错什么了吗? 还有其他更简单的方法来实现这一目标吗?