SSL sans HTTP

Question

Tous,

Il est possible d'utiliser IIS (ou similaire) pour gérer le côté ssl des communications https. Y at-il quelque chose de similaire qui peut gérer le côté ssl d'un message TCP/IP? Fondamentalement, j'ai un périphérique client qui envoie un message non-http sur une connexion TCP et qui veut un serveur qui peut gérer le crypto et le côté certificat de SSL pour moi et transférer le texte brut sur un autre serveur.

La commande openSSL s_server semble correcte, mais la documentation indique "Elle est destinée à des fins de test uniquement" alors que j'ai besoin de quelque chose de robuste. La documentation est-elle périmée?

Merci, Patrick

Answer 1

Vous êtes après le programme stunnel:

Stunnel est un programme qui vous permet de crypter les connexions TCP arbitraires à l'intérieur SSL (Secure Sockets Layer) disponibles à la fois sur Unix et Windows. Stunnel peut vous permettre de sécuriser des démons et des protocoles non-SSL (tels que POP, IMAP, LDAP, etc.) en demandant à Stunnel de fournir le chiffrement, ce qui ne nécessite aucune modification du code du démon. "Utilisation de SSH pour configurer les tunnels sur SSL"?

Answer 2

On dirait que vous voulez un tunnel SSL. Vous pouvez configurer un tunnel sur le serveur SSL, envoyer les paquets via le tunnel, puis faire en sorte que le serveur transmette le résultat. Il existe de nombreux didacticiels sur l'utilisation de SSH pour configurer les tunnels sur SSL.

Answer 3

Je ne pense pas que la documentation soit périmée. "À des fins de test seulement" est leur dégagement de responsabilité.