SSL без HTTP

Question

Все,

Возможно использование IIS (или аналогичного) для обработки ssl-стороны https-связи. Есть ли что-то подобное, которое может обрабатывать ssl-сторону сообщения TCP/IP?

В основном у меня есть клиентское устройство, отправляющее сообщение, отличное от http, через TCP-соединение, и вы хотите, чтобы сервер, который может обрабатывать криптографическую и сертификационную сторону SSL для меня, и перенаправляет обычный текст на другой сервер.

Команда openSSL s_server кажется правильной, но в документации указано, что «она предназначена только для тестирования», в то время как мне нужно что-то надежное. Устарела ли документация?

Спасибо, Патрик

Answer 1

Вы после программы stunnel:

Stunnel это программа, которая позволяет шифровать произвольные соединения TCP внутри SSL (Secure Sockets Layer), доступных как на Unix и Windows. Stunnel может позволить вам защищать не-SSL-осведомленные демоны и протоколы (например, POP, IMAP, LDAP и т. Д.), Предоставляя Stunnel для шифрования, не требуя никаких изменений кода демона.

Answer 2

Это звучит, как вы хотите SSL туннель. Вы можете настроить туннель на сервер SSL, отправить пакеты через туннель, а затем отправить этот сервер на этот сервер. Существует множество руководств по использованию SSH для настройки туннелей через SSL.

Answer 3

Я не думаю, что документация устарела. «Только для целей тестирования» - это освобождение от ответственности.