Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Forma fácil de comprobar los detalles de la negociación SSL - Knowledge Base - Palo Alto Networks

Forma fácil de comprobar los detalles de la negociación SSL

36211
Created On 09/25/18 19:10 PM - Last Modified 06/07/23 10:08 AM


Symptom


Cómo comprobar los detalles de la negociación SSL



Resolution


1. Una manera fácil de comprobar los detalles de la negociación SSL entre un cliente y un servidor es usar OpenSSL. 

2. En un sistema Linux (ej: Kali Linux), utilice OpenSSL s_client para verificar los detalles de la negociación. 

3. Abrir un shell en Linux

 

KL1. Jpg

 

4. Comandos utilizados 

un archivo. #openssl

b. #s_client-connect www.systemstudio.com:443 --> Nota: <domain name="">:<443> </443> </domain>

 KL2. Jpg

 

5. Muestra hecha salir:

OpenSSL > s_client-Connect www.systemstudio.com:443
conectado (00000003)
profundidad = 2 C = be, o = GlobalSign NV-SA, ou = root CA, CN = GlobalSign root CA
verificar retorno: 1
profundidad = 1 c = be, o = GLOBALSIGN NV-SA, CN = GlobalSign dominio validación CA- SHA256-G2
verificar devolución: 1
Depth = 0 ou = control de dominio validado, CN = CC.sedoparking.com
verificar retorno: 1
---
cadena
de certificado 0 s:/ou = dominio control validado/CN = CC. sedoparking. com
i:/C = Be/O = GlobalSign NV-SA/CN = Validación del dominio GlobalSign CA-SHA256-G2
1 s:/c = be/o = GlobalSign NV-SA/CN = GlobalSign validación del dominio CA-SHA256-G2
i:/c = be/o = GlobalSign NV-SA/ou = root CA/CN = GlobalSign root CA
---
Server Certificate
-----Begin CERTIFICADO-----
MIIE8jCCA9qgAwIBAgISESGTb + PqujeMpyMkW48SWnhQMA0GCSqGSIb3DQEBCwUA
MGAxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTYwNAYD
VQQDEy1HbG9iYWxTaWduIERvbWFpbiBWYWxpZGF0aW9uIENBIC0gU0hBMjU2IC0g
RzIwHhcNMTUxMTExMDg0NTQwWhcNMTcxMTExMDg0NTQwWjBAMSEwHwYDVQQLExhE
b21haW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAMTEmNjLnNlZG9wYXJraW5n
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALSX9ixYi6cB09 + r
yhtRS1lh0wd11WhccAWnPq0kXp7 + PnkUkv + wjRFZ/BJK/l + LPO8HwPWLYhKlembV
54Fn + UJyvEpvBuEF7iX7 + PW89Aymmx4/2Fggln4ozO3qFHpNBo/IJVet5YTMIqm7
PGNzR6V7NT8e8wGDqeFHKoEdxxIFNpXPNxCOPF2ZbFffATeIBqY + 0QGB + NWM/emu
BYGkzkmoZRnHFH7 + 9INwCvPIo78xTInZQQMX1OvxX1AhEzw2U0JH9nVHLguQKuwr
u1uUMMQScx4o/0g2flmpMMa7Eep4Z + HJnuGE4NnBBzcg4M06kxByFWD1xULkYysO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 + SP/EvKLwTF/TwbuKVfMeHD
AjAfBgNVHSMEGDAWgBTqTnzUgC3lFYGGJoyCbcCYpM + XDzANBgkqhkiG9w0BAQsF
AAOCAQEAUctF7dn2Zc9Lgv2k/AIwLgDYdHLFJD0yOhHFKuuR4vYmGS3mQ0y42FDT
SP7wiZRqEb + UUt/BaXYwo/rcRZUEtuuEDIfz4vbvUpJMBCLDG3Ft6YtK0 + DApVp0
5MPhtB1LhPZhEH3BZUwmGlgtjH7ZVTNgr25DrFElkBD9bmdxH6xSLCrGzs3zzuz +
0 + a2UigS + rcLHGnQA/ 9B + 8quor/0HUUv2D68AbX7M9j9CKwYGYhYDlmvEyGLZz37
eceoZOGY8Voq9a/8HrOHcmxndjRQzx2takCQiYCUKazoeoQcbaP8uLefnNlcbJp7
psu5hAM6 + KZceZ8GXoON9uO0Cj3tQA = =
-----End Certificate-----
Subject =/ou = Domain control Validated/CN = CC.sedoparking.com
emisor =/c = be/O = GlobalSign NV-SA/CN = GlobalSign validación de dominio CA-SHA256-G2
---
ningún certificado de cliente CA nombres enviados
---
Protocolo SSL ha leído 2716 bytes y escrito 641 bytes
---
nuevo, TLSv1/SSLv3 , Cifra es AES256-Sha
servidor clave pública es 2048 bit
seguro renegociación es compresión soportada
: ninguno
expansión: ninguno
ningún ALPN negociado
SSL-sesión:
Protocolo: TLSv1 cifrado
: AES256-Sha
Session-ID: ACE8E9B4C38D3B63359EEB4016C2FA3424AEC582ABCE4E293C92E4E717CD7D26
Session-ID-CTX:
maestro-Key: 3B26FC8251A071FEB876387781B1D49DAF22EB2612B2C61BCB6DCE346CDE59B71EF8D0DCF072BFAE4B1AD331CA579C9A
clave-Arg: None
PSK identidad: ninguno
PSK indicio de identidad: ninguno
SRP nombre de usuario: ninguno
TLS sesión boleto:
0000-E0 16 D4 CE BB FB B5 CB-32 EF 2C B2 0d a0 A9 76........ 2.,.... v
0010-2B 59 82 09 1F 78 a3 67-CA 14 23 00 66 22 D6 8D + Y... x.g.. #. f "..
0020-01 2D D7 EB 76 4B 99 47-ad 29 10 52 7F 2F a3 E1.-.. vK. G.). R./..
0030-a3 46 80 A4 DC 2F DF B7-C6 a0 07 43 53 7D 4E D7. F.../..... CS} N.
0040-61 C1 A8 0A C5 F4 EB 6D-3C EB 8e 76 24 94 04 99 a...... m<..v$...> </..v$...>
0050-E8 3D EB CB F1 BA B1-FF 24 59 2F CF D5 F0 50. =....... $Y/... P
0060-83 4D 28 54 B8 C5 38 B6-BC D6 F6 8F 9D 45 9C 59. M (T.. 8...... E. Y
0070-62 36 75 4C E4 A8 8B 30-79 1F 24 be 36 93 57 24 b6uL... 0y. $. 6. W $
0080-44 84 DC C0 04 3C B0 0d-9C 09 2B 61 14 C4 BF 06 D.... <....+a....></....+a....>
0090-4D 60 79 90 11 49 CF 86-F0 BC 74 16 de F3 fe E3 M'y.. I.... t.....

Hora de Inicio: 1462909951
timeout: 300 (SEC)
Verifique el código de retorno: 0 (OK)
---
cerrado

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVCCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language