如何使用OpenSSL s U客户端来检查和验证HTTPS Web服务器的SSL/TLS?

OpenSSL为SSL/TLS相关的操作提供了不同的特性和工具。 s_lient 是用于连接、检查、列出HTTPS、TLS/SSL相关信息的工具。我们只需使用 s_client . 在这些教程中,我们将研究 s_client .

Special sieve encryption colander stainless steel kitchen
| 月销量1件
优惠价19.3元
原价¥32.16

淘口令:

¥vKrBXPnU22L¥
 

检查网站的TLS/SSL

基本和最流行的用例 s_client 正在连接远程TLS/SSL网站。我们将为网站提供HTTPS端口号。在本例中,我们将连接到 poftut.com .

$ openssl s_client -connect poftut.com:443
Check TLS/SSL Of Website
检查网站的TLS/SSL

通过指定证书颁发机构检查网站的TLS/SSL

如果网站证书是在内部创建的,或者web浏览器或全局证书颁发机构没有对远程网站的证书进行签名,我们可以提供签名证书或证书颁发机构。我们将使用 -CAfile 通过提供证书颁发机构文件。

$ openssl s_client -connect poftut.com:443 -CAfile /etc/ssl/CA.crt

连接Smtp并升级到TLS

我们可以用 s_client 测试SMTP协议和端口,然后升级到TLS连接。我们将使用 -starttls smtp 命令。我们将使用以下命令。

$ openssl s_client -connect smtp.poftut.com:25 -starttls smtp

连接HTTPS站点禁用SSL2

HTTPS或SSL/TLS有不同的subversion。我们可以启用或禁用其中一些。在本例中,我们将使用以下命令禁用SSLv2连接。

$ openssl s_client -connect poftut.com:443 -no_ssl2

仅连接HTTPS TLS1或TLS2

与前面的示例一样,我们可以指定加密版本。在本例中,我们将仅使用 -tls1_2 .

$ openssl s_client -connect poftut.com:443 -tls1_2

指定密码或加密类型

我们可以用 -cipher 选项如下。

$ openssl s_client -connect poftut.com:443 -cipher RC4-SHA

仅连接HTTPS RC4-SHA

我们还可以指定加密协议的哈希算法。在本例中,我们将只启用 RC4-SHA SSL/TLS连接的哈希算法。我们将使用 -cipher RC4-SHA . 所有其他加密和密码类型将被拒绝,连接将被关闭。

$ openssl s_client -connect poftut.com:443 -cipher RC4-SHA

调试SSL/TLS到HTTPS

在建立SSL/TLS连接的同时,还需要进行大量的操作。如果我们有一些问题或者我们需要关于SSL/TLS初始化的详细信息,我们可以使用 -tlsextdebug 选项如下。

$ openssl s_client -connect poftut.com:443 -tlsextdebug
Debug SSL/TLS To The HTTPS
调试SSL/TLS到HTTPS

相关文章: 什么是TPM?TPM的制造、管理和维护

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享