openssl s_clientとs_serverでalpnを指定する方法

OpenSSL 1.0.2からalpnに対応している。

openssl s_clientやs_serverでもハンドシェイク時のネゴシエーションが指定できる。
ネゴシエーション時の簡単な挙動を確認したいときは手軽である。

openssl s_client -host google.com -port 443 -alpn spdy/3,spdy/2,http/1.1

出力結果の「ALPN protocol」でサーバが選択したプロトコルが確認できる。

SSL用の秘密鍵と証明書が事前に必要になるので準備しておく。

openssl s_server -accept 443 -key server.key -cert server.crt -alpn spdy/3,spdy/2,http/1.1

出力結果の「ALPN protocols selected」で選択されたプロトコルが確認できる。