Einfache Möglichkeit, SSL-Verhandlungs Details zu überprüfen
Symptom
Wie man SSL-Verhandlungs Details prüft
Resolution
1. Eine einfache Möglichkeit, SSL-Verhandlungs Daten zwischen einem Client und einem Server zu überprüfen, ist die Verwendung von OpenSSL.
2. In einem Linux-System (ex: Kali Linux), verwenden Sie OpenSSL s_client, um die Verhandlungs Details zu überprüfen.
3. Öffnen Sie eine Shell in Linux
4. Verwendeten Befehle
ein. #openssl
b. #s_client-connect www.SystemStudio.com:443 --> Anmerkung: <domain name="">:<443> </443> </domain>
5. Proben Ausgabe:
OpenSSL > s_client-Connect www.SystemStudio.com:443
Connected (00000003)
Tiefe = 2 C = be, O = GlobalSign NV-SA, ou = Root CA, CN = GlobalSign Root CA
Verifizierungs Rückgabe: 1
Tiefe = 1 C = be, O = GLOBALSIGN NV-SA, CN = GlobalSign Domain Validierung ca- SHA256-G2
Verifizierungs Rückgabe: 1
Tiefe = 0 OU = Domain Control VALIDIERT, CN = cc.sedoparking.com
Verifizierungs Rückgabe: 1
---
zertifikatsKETTE
0 s:/OU = Domain Control validiert/CN = cc. sedoparking. com
I:/C = be/O = GlobalSign NV-SA/CN = GlobalSign Domain Validierung CA-SHA256-G2
1 s:/c = be/O = GlobalSign NV-SA/CN = GlobalSign Domain Validierung ca-SHA256-G2
i:/c = be/o = GlobalSign NV-SA/ou = Root CA/CN = GlobalSign Root CA
---
Server-Zertifikat
-----beginnen Zertifikat-----
MIIE8jCCA9qgAwIBAgISESGTb + PqujeMpyMkW48SWnhQMA0GCSqGSIb3DQEBCwUA
MGAxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTYwNAYD
VQQDEy1HbG9iYWxTaWduIERvbWFpbiBWYWxpZGF0aW9uIENBIC0gU0hBMjU2IC0g
RzIwHhcNMTUxMTExMDg0NTQwWhcNMTcxMTExMDg0NTQwWjBAMSEwHwYDVQQLExhE
b21haW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAMTEmNjLnNlZG9wYXJraW5n
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALSX9ixYi6cB09 + r
yhtRS1lh0wd11WhccAWnPq0kXp7 + PnkUkv + wjRFZ/BJK/l + LPO8HwPWLYhKlembV
54Fn + UJyvEpvBuEF7iX7 + PW89Aymmx4/2fggln4ozo3qfhpnbo/IJVet5YTMIqm7
PGNzR6V7NT8e8wGDqeFHKoEdxxIFNpXPNxCOPF2ZbFffATeIBqY + 0QGB + NWM/WWU
BYGkzkmoZRnHFH7 + 9INwCvPIo78xTInZQQMX1OvxX1AhEzw2U0JH9nVHLguQKuwr
u1uUMMQScx4o/0G2flmpmma7eep4z + HJnuGE4NnBBzcg4M06kxByFWD1xULkYysO
B5907YMCAwEAAaOCAcQwggHAMA4GA1UdDwEB/wQEAwIFoDBJBgNVHSAEQjBAMD4G
BmeBDAECATA0MDIGCCsGAQUFBwIBFiZodHRwczovL3d3dy5nbG9iYWxzaWduLmNv
BS9yZXBvc2l0b3J5LzAdBgNVHREEFjAUghJjYy5zZWRvcGFya2luZy5jb20wCQYD
VR0TBAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwQwYDVR0fBDww
OjA4oDagNIYyaHR0cDovL2NybC5nbG9iYWxzaWduLmNvbS9ncy9nc2RvbWFpbnZh
BHNoYTJnMi5jcmwwgZQGCCsGAQUFBwEBBIGHMIGEMEcGCCsGAQUFBzAChjtodHRw
Oi8vc2VjdXJlLmdsb2JhbHNpZ24uY29tL2NhY2VydC9nc2RvbWFpbnZhbHNoYTJn
MnIxLmNydDA5BggrBgEFBQcwAYYtaHR0cDovL29jc3AyLmdsb2JhbHNpZ24uY29t
L2dzZG9tYWludmFsc2hhMmcyMB0GA1UdDgQWBBQOb + SP/evklwtf/Twbukvfmehd
AjAfBgNVHSMEGDAWgBTqTnzUgC3lFYGGJoyCbcCYpM + XDzANBgkqhkiG9w0BAQsF
AAOCAQEAUctF7dn2Zc9Lgv2k/AIwLgDYdHLFJD0yOhHFKuuR4vYmGS3mQ0y42FDT
SP7wiZRqEb + UUT/baxywo/rcRZUEtuuEDIfz4vbvUpJMBCLDG3Ft6YtK0 + DApVp0
5Mphtb1lhpzheh3bzuwmglgtjh7zvtngr25drfelkbd9bmdxh6xslcrgzs3zzuz +
0 + A2UigS + rclhgnqa/ 9B + 8quor/0HUUv2D68AbX7M9j9CKwYGYhYDlmvEyGLZz37
eceoZOGY8Voq9a/8Hrohcmxndjrqzx2takcqiycukazoeoqcbap8ulefnnlcbjp7
Psu5hAM6 + KZceZ8GXoON9uO0Cj3tQA = =
-----Endzertifikat-----
Subjekt =/OU = Domain Control validiert/CN = CC.sedoparking.com
Emittent =/C = be/O = GlobalSign NV-SA/CN = GlobalSign Domain Validierung ca-SHA256-G2
---
kein Client-Zertifikat ca-Namen gesendet
---
SSL Handshake hat 2716 Bytes gelesen und 641 bytes geschrieben
---
neu, TLSv1/SSLv3 , Chiffre ist AES256-SHA
Server Public Key ist 2048 Bit
sichere Neuverhandlung ist unterstützte
Kompression: keine
Erweiterung: keine
Alpn ausgehandelt
SSL-Session:
Protokoll: TLSv1
CHIFFRE: AES256-SHA
Session-ID: ACE8E9B4C38D3B63359EEB4016C2FA3424AEC582ABCE4E293C92E4E717CD7D26
Session-ID-CTX:
Master-Key: 3b26fc8251a071feb876387781b1d49daf22eb2612b2c61bcb6dce346cde59b71ef8d0dcf072bfae4b1ad331ca579c9a
Key-arg:
Identität: keine
PSK Identity Hinweis: kein
SRP-benutzerName: None
TLS Session Ticket:
0000-E0 16 D4 CE BB FB B5 CB-32 EF 2C B2 0d a0 A9 76........ 2.,.... v
0010-2B 59 82 09 1F 78 a3 67-ca 14 23 00 66 22 D6 8D + Y... x.g.. #. f "..
0020-01 2D-D7 EB 76 4B 99 47-AD 29 10 52 7F 2F a3 E1.-.. vK. G.). R./..
0030-a3 46 80 A4 DC 2F DF B7-C6 a0 07 43 53 7D 4E D7. F.../..... CS} N.
0040-61 C1 A8 0A C5 F4 EB 6D-3C EB 8E 76 24 94 04 99 a...... m<..v$...> </..v$...>
0050-E8 3D-EB CB F1 BA B1 0F-FF 24 59 2F CF D5 F0 50. =....... $Y/... P
0060-83 4D 28 54 B8 C5 38 B6-BC D6 F6 8W 9d 45 9c 59. M (T.. 8...... E. Y
0070-62 36 75 4C E4 A8 8B 30-79 1F 24 be 36 93 57 24 b6uL... 0y. $. 6. W $
0080-44 84 DC C0 04 3C B0 0d-9c 09 2B 61 14 C4 BF 06 D.... <....+a....></....+a....>
0090-4D 60 79 90 11 49 CF 86-F0 BC 74 16 de F3 FE E3 m ' y.. I.... t.....
Startzeit: 1462909951
Timeout: 300 (sec)
Überprüfen Sie den Rückgabecode: 0 (OK)
---
geschlossen