Soy nuevo en el dominio de seguridad,
En el caso de PSK, por qué openssl s_server está esperando el certificado y la clave . Si no doy entonces da error como abajo.
$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440
-cipher PSK-AES128-CBC-SHA
Error opening server certificate private key file server.pem 139623549462168:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.pem','r')
139623549462168:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: unable to load server certificate private key file
Si proporciono el certificado, se inicia openssl s_server .
$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -key key.pem
-accept 1440 -cipher PSK-AES128-CBC-SHA -psk_hint Client_identity
openssl s_client no necesita un certificado
$ openssl s_client -connect localhost:1440 -psk fcc56e7668194a4775e5b36e2735551a
Tengo las siguientes preguntas?
- el certificado y la clave no se van a usar en el cliente, solo se usará PSK, entonces ¿por qué s_server necesita un certificado?
- ¿Es este el enfoque correcto para probar PSK utilizando el servidor y el cliente de openssl?
- Estoy usando la clave RSA en el caso del servidor openssl para verificar el cifrado PSK-AES128-CBC-SHA, este es el formato de clave correcto para que lo verifique este cifrado.