Für mein aktuelles Projekt muss ich http über TLS bei Client implementieren, dafür brauche ich einen lokalen Server in der Lage, dies zu simulieren. Gibt es ein Online- oder Offline-Tool? was ich verwenden kann und und den handshake in wireshark sehen.Wie kann ich meine Tls-Implementierung testen geschrieben mit HTTP-Komponente
Antwort
Um den TLS-Handshake zu sehen, werden Sie mit wireshark nicht weit genug kommen. Für diese Art der Überwachung würden Sie sicherstellen, dass die Sicherheit niedrig genug ist, damit wireshark den Session-Schlüssel vom Handshake zum Decodieren der späteren Teile sehen kann. Daher müssen Sie jegliche Vorwärtsgeheimhaltung vermeiden.
Andernfalls ist jeder (https) -Server, der mit Ihrem Client erreichbar ist (und bereit ist, mit ihm zu sprechen), fertig.
Wenn Sie sich in einer Umgebung befinden, die unterstützt wird (z. B. ein beliebiges Unix/Linux), können Sie versuchen, openssl
zu verwenden. Es ermöglicht die Einrichtung eines Servers, der einen Handshake durchführt. Und es wird den Handschlag protokollieren, so dass Sie sehen können, was vor sich geht. Dies macht die Verwendung von wireshark zum Debuggen überflüssig.
Um dies zu erreichen, benötigen Sie einen Webserver, der die Verbindung über TLS akzeptiert. Ich habe dies auf dem Apache Tomcat Webserver erreicht.
Die TLS-Konfiguration muss in der Datei server.xml im Konfigurationsverzeichnis des Tomcat-Webservers durchgeführt werden. Connector-Tag muss in der Datei server.xml hinzugefügt werden, die Informationen wie zu verwendende TLS-Version, Port, Liste der unterstützten Cipher Suites, Keystore-Pfad und -Kennwort, Truststore-Pfad und Kennwort enthält.
Jeder normale Rest-Client kann verwendet werden, um einen Anruf wie Postman-Client zu tätigen. Um dies jedoch über das TLS/SSL-Zertifikat zu verwenden, muss es im Chrome-Browser installiert werden.
Hoffe das beantwortet Ihre Zweifel.
- 1. Wie kann ich meine Meteormethoden testen?
- 2. Wie kann ich meine iPad App auf meinem iPad testen?
- 3. Wie kann ich meine Anwendungen gegen die gängigen Virenscanner testen?
- 4. Wo kann ich meine httpPost-Methode testen?
- 5. Wie soll ich meine Webanwendung testen?
- 6. Wie kann ich meine CakePHP-Anwendung für bestimmte Benutzertypen testen?
- 7. Wie kann ich meine DNS- und Site-Konfiguration testen?
- 8. Wie kann ich meine Methode in einer anderen Klasse testen?
- 9. Wie kann ich meine SQL Server-Verbindung testen?
- 10. Kann ich meine Anwendung mit zwei iPads in XCode testen?
- 11. Kann ich mit HTC Vive meine eigenen Entwicklungen testen?
- 12. Wie kann ich meine Website mit ie6
- 13. Wie kann ich meine jenkins ci Pipelines lokal testen?
- 14. Wie kann ich meine Apps auf realen Geräten testen?
- 15. Wie kann ich meine Website für ein anderes Land testen?
- 16. Wie kann ich meine Website auf SQL-Injection-Angriffe testen?
- 17. Wie kann ich meine Benutzeroberfläche für den RLT-Bildschirm testen?
- 18. Wie kann ich meine Facebook Messenger App testen
- 19. Wie kann ich meine verzögerte Evaluierungs-/Ausführungsfunktionalität nachahmen oder testen?
- 20. Wie soll ich meine Rails App testen?
- 21. Wie soll ich meine Objekte gegeneinander testen?
- 22. Wie kann ich Stunnel testen?
- 23. Wie kann ich Datenbankmigrationen testen?
- 24. Wie kann ich EJB 3.0 testen?
- 25. Wie kann ich Log4j mit JMockIt testen?
- 26. Wie kann ich DelayedJob mit Gurke testen?
- 27. Wie kann ich Servlets mit JUnit testen?
- 28. Wie kann ich pspell testen?
- 29. Wie kann ich meine Internetverbindung verlangsamen, damit ich testen kann, wie meine Website auf einer langsameren Verbindung aussieht?
- 30. Wie kann ich meine App auf meinem Handy testen? Ich habe Eclipse mit Android Plug-in