Sono nuovo nel dominio di sicurezza,
In caso di PSK perché openssl s_server è in attesa di certificato e chiave . Se non lo faccio, dà errore come sotto.
$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440
-cipher PSK-AES128-CBC-SHA
Error opening server certificate private key file server.pem 139623549462168:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.pem','r')
139623549462168:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: unable to load server certificate private key file
Se fornisco il certificato, inizia openssl s_server .
$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -key key.pem
-accept 1440 -cipher PSK-AES128-CBC-SHA -psk_hint Client_identity
openssl s_client non ha bisogno di ceritificate
$ openssl s_client -connect localhost:1440 -psk fcc56e7668194a4775e5b36e2735551a
Ho le seguenti domande?
- il certificato e la chiave non verranno utilizzati nel client, verrà utilizzato solo il PSK, quindi perché s_server richiede un certificato?
- È questo giusto approccio per testare PSK usando server e client openssl.
- Sto usando la chiave RSA in caso di server openssl per verificare il cifrario PSK-AES128-CBC-SHA, è questo formato chiave corretto per questo codice da verificare.