Sto provando a diagnosticare un potenziale problema SSL / TLS tra un client Mac e un server Windows. Ho generato il mio certificato di root e firmato un certificato per il server, e ho installato il certificato di root sul client Mac. Quando provo a connettermi al server da mac come questo
echo quit | openssl s_client -connect newmail.example.com:443 -CAfile ~/Downloads/myroot.cer
Vedo questi risultati
---
SSL handshake has read 1365 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: DE2800000D2050CAB6CEE9136CD377998559C46C7AD57A1062907EE417457DE0
Session-ID-ctx:
Master-Key: 24E2BE661880D703B7033E0F723323296C26ECEDA0BA79493AE134C7F03EEBD765692C9DF10933BE213FF4E0F89771AC
Key-Arg : None
Start Time: 1458249776
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
DONE
Questi risultati indicano che il livello più alto del protocollo negoziato è TLSv1? (Che sospetto causi il problema con la mia app)? Non dovrebbe essere questo TLS 1.2?