Я пытаюсь запустить проверку работоспособности моей функции запуска клиента LDAP. Цель состоит в том, чтобы протестировать разные протоколы TLS с разными шифрами (только рукопожатие starttls и tls. Ничего не связано с реальной аутентификацией LDAP). Я действительно не хочу менять шифры или протоколы TLS в Windows AD или openldap, чтобы проверить это. Поэтому мне было интересно, поддерживает ли openssl s_server LDAP starttls fucntionality
Из документации openssl я обнаружил, что s_client имеет функцию starttls, но ничего не упоминается в s_server.
Я пробовал это на OpenSSL 1.1.1c. Ниже выдается ошибка, как только starttls получен от клиента ldap.
[root@1234]# openssl s_server -accept 389 -cert rsyslog_cert.pem -CAfile cachain.pem -key rsyslog_key.pem
Using default temp DH parameters
ACCEPT
ERROR
140311741196096:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
shutting down SSL
CONNECTION CLOSED
^C
[root@1234]#
Я что-то не так делаю? Есть ли еще какой-нибудь более простой способ добиться этого?