Estoy tratando de diagnosticar un problema potencial de SSL / TLS entre un cliente Mac y un servidor Windows. He generado mi propio certificado raíz y he firmado un certificado para el servidor, e instalé el certificado raíz en el cliente Mac. Cuando intento conectarme al servidor desde el mac como este
echo quit | openssl s_client -connect newmail.example.com:443 -CAfile ~/Downloads/myroot.cer
Veo estos resultados
---
SSL handshake has read 1365 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: DE2800000D2050CAB6CEE9136CD377998559C46C7AD57A1062907EE417457DE0
Session-ID-ctx:
Master-Key: 24E2BE661880D703B7033E0F723323296C26ECEDA0BA79493AE134C7F03EEBD765692C9DF10933BE213FF4E0F89771AC
Key-Arg : None
Start Time: 1458249776
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
DONE
¿Estos resultados significan que el nivel MÁS ALTO de protocolo negociado es TLSv1? (Lo que sospecho está causando mi problema de aplicación)? ¿No debería ser esto TLS 1.2?