OpenSSL s_client测试子命令

Posted 2023-04-14 Outsrkem

载第三方的最新的PEM（privacy-enhanced mail）格式的可信证书库

wget --no-check-certificate   https://curl.haxx.se/ca/cacert.pem

openssl s_client -CAfile cacert.pem -connect www.baidu.com:443 -msg

显示证书链

openssl s_client -CAfile cacert.pem -connect www.baidu.com:443 -showcerts

 

作者：Outsrkem
出处：https://www.cnblogs.com/outsrkem/
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。

使用套接字与 XML API openssl s_client -connect 与 Java 通信

【中文标题】使用套接字与 XML API openssl s_client -connect 与 Java 通信

【英文标题】：Using socket to communicate with XML API openssl s_client -connect with Java

【发布时间】：2019-11-25 21:00:26

【问题描述】：

我可以通过 openssl 使用 xml API（OpenVAS），例如：

openssl s_client -connect localhost:9390 
...certificate info...
<get_version/>
<get_version_response status="200" status_text="OK"><version>7.0</version></get_version_response>
DONE

我试图在java 代码中实现相同的目标：

@Test
public void tryOpenVasGetVersion() throws InterruptedException,
        ExecutionException 

    WebSocketClient webSocketClient = new StandardWebSocketClient();
    WebSocketSession webSocketSession = webSocketClient.doHandshake(new TextWebSocketHandler() 
        @Override
        public void handleTextMessage(WebSocketSession session, TextMessage message) 
            System.out.println("received message - " + message.getPayload());
        

        @Override
        public void afterConnectionEstablished(WebSocketSession session) throws InterruptedException 
            TimeUnit.SECONDS.sleep(1);
            System.out.println("established connection - " + session);
        
    , new WebSocketHttpHeaders(), URI.create("wss://127.0.0.1:9390")).get();

    Executors.newSingleThreadScheduledExecutor().scheduleAtFixedRate(() -> 
        try 
            TextMessage message = new TextMessage("<get_version/>");
            webSocketSession.sendMessage(message);
            System.out.println("sent message - " + message.getPayload());
         catch (Exception e) 
            System.out.println("Exception while sending a message "+ e);
        
    , 1, 10, TimeUnit.SECONDS);

但我得到的只是：

java.util.concurrent.ExecutionException： javax.websocket.DeploymentException: 发起 HTTP 请求 WebSocket 连接失败

在 java.util.concurrent.FutureTask.report(FutureTask.java:122) 在 java.util.concurrent.FutureTask.get(FutureTask.java:192) 在 pl.corpnet.mixer.plugins.codescan.fortify.apiclient.SocketTest.connect(SocketTest.java:51) 在 sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 在 sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) 在 sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 在 java.lang.reflect.Method.invoke(Method.java:498) 在 org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50) 在 org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12) 在 org.junit.runners.model.FrameworkMethod.invokeExplosively（FrameworkMethod.java:47） 在 org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17) 在 org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325) 在 org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78) 在 org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57) 在 org.junit.runners.ParentRunner$3.run(ParentRunner.java:290) 在 org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71) 在 org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288) 在 org.junit.runners.ParentRunner.access$000(ParentRunner.java:58) 在 org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268) 在 org.junit.runners.ParentRunner.run(ParentRunner.java:363) 在 org.junit.runner.JUnitCore.run(JUnitCore.java:137) 在 com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:68) 在 com.intellij.rt.execution.junit.IdeaTestRunner$Repeater.startRunnerWithArgs(IdeaTestRunner.java:47) 在 com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:242) 在 com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:70) 引起：javax.websocket.DeploymentException：HTTP 请求 启动 WebSocket 连接失败于 org.apache.tomcat.websocket.WsWebSocketContainer.connectToServerRecursive(WsWebSocketContainer.java:484) 在 org.apache.tomcat.websocket.WsWebSocketContainer.connectToServer(WsWebSocketContainer.java:194) 在 org.springframework.web.socket.client.standard.StandardWebSocketClient.lambda$doHandshakeInternal$0(StandardWebSocketClient.java:150) 在 java.util.concurrent.FutureTask.run(FutureTask.java:266) 在 java.lang.Thread.run(Thread.java:748) 原因： java.util.concurrent.ExecutionException： java.lang.IllegalStateException：SSLEngineResult 的意外状态 在 unwrap() 操作之后 org.apache.tomcat.websocket.AsyncChannelWrapperSecure$WrapperFuture.get(AsyncChannelWrapperSecure.java:512) 在 org.apache.tomcat.websocket.WsWebSocketContainer.processResponse(WsWebSocketContainer.java:783) 在 org.apache.tomcat.websocket.WsWebSocketContainer.connectToServerRecursive(WsWebSocketContainer.java:347) ... 4 更多原因：java.lang.IllegalStateException: Unexpected 在 unwrap() 操作后 SSLEngineResult 的状态 org.apache.tomcat.websocket.AsyncChannelWrapperSecure$ReadTask.run(AsyncChannelWrapperSecure.java:314) 在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) ... 1 更多

如果我可以使用 WebSocketClient 实现与使用 openssl s_client -connect 相同的事情，谁能给我一个提示？

【问题讨论】：

这不是一个“真实”的答案，而只是一个提示：OpenVAS/GVM 的 XML API (GMP) 不使用 WebSocket 技术，因此您不能使用基于 websocket 的代码与之通信API。

【参考方案1】：

您可以尝试通过创建 SSLSocket 进行连接。

SSLContext context = SSLContextBuilder.create().setProtocol("TLS1.2").setKeyStoreType("JKS").loadKeyMaterial(...).build();
SSLFactory factory = context.getSocketFactory();

SSLSocket socket = factory.createSocket(host, port);

去年在 kali linux 上使用 openvas 对我有用。