HTTPコンポーネントを使用して書かれたtls実装をテストするにはどうすればいいですか？

Question

私の現在のプロジェクトでは、クライアント上でHTTPを実装する必要があります。オンラインまたはオフラインツールがありますか？私はそれを使うことができ、wiresharkの握手を見ることができます。

Answer 1

TLSハンドシェイクを見るには、wiresharkで十分ではないかもしれません。このような種類の監視では、wiresharkが後の部分をデコードするためにセッション鍵をハンドシェイクから見ることができるようにセキュリティが十分に低いことを保証します。したがって、前方の秘密を避ける必要があります。

それ以外の場合は、クライアントにアクセス可能な（また話したい）任意の（https）サーバーが行います。

サポートされている環境（UNIX/Linuxなど）にいる場合は、opensslを試してみてください。それはハンドシェイクを行うサーバーを設定することができます。そして、それはあなたが何が起こっているかを見ることができるように、握手をログに記録します。これにより、デバッグにwiresharkを使用する必要がなくなります。

Answer 2

これを達成するには、TLS経由の接続を受け付けるWebサーバーが必要です。これはApache Tomcat Webサーバーでこれを実現しました。

TLS設定は、Tomcat Webサーバーのconfigディレクトリにあるserver.xmlファイルで行う必要があります。 使用するTLSバージョン、ポート、サポートされている暗号スイートのリスト、キーストアのパスとパスワード、トラストストアのパスとパスワードなどの情報を含むconnector.xmlタグをserver.xmlファイルに追加する必要があります。

通常のレストクライアントを使用して、郵便配達員クライアントのように電話をかけることができます。 TLS/SSL証明書を使用するには、Chromeブラウザにインストールする必要があります。

これは疑問にお答えします。