Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Moyen facile de vérifier les détails de négociation SSL - Knowledge Base - Palo Alto Networks

Moyen facile de vérifier les détails de négociation SSL

36211
Created On 09/25/18 19:10 PM - Last Modified 06/07/23 10:08 AM


Symptom


Comment vérifier les détails de négociation SSL



Resolution


1. Un moyen facile de vérifier les détails de négociation SSL entre un client et un serveur est d'utiliser OpenSSL. 

2. Dans un système Linux (ex: Kali Linux), utilisez OpenSSL S_Client pour vérifier les détails de la négociation. 

3. Ouvrir un shell sous Linux

 

KL1. Jpg

 

4. Commandes utilisées 

une barre d’outils. #openssl

b. #s_client-connect www.Systemstudio.com:443 --> Note: <domain name="">:<443> </443> </domain>

 KL2. Jpg

 

5. Sortie d'Échantillon:

OpenSSL > S_Client-Connect www.Systemstudio.com:443
connecté (00000003)
profondeur = 2 c = be, o = GlobalSign NV-sa, ou = root ca, CN = Globalsign Root ca
vérifier Retour: 1
profondeur = 1 c = be, o = GlobalSign NV-sa, CN = GlobalSign domaine validation ca- SHA256-G2
verify Return: 1
Depth = 0 ou = Domain Control Validated, CN = CC.sedoparking.com
verify Return: 1
---
chaîne de certificats
0 s:/ou = contrôle de domaine validé/CN = CC. sedoparking. com
i:/C = be/O = GlobalSign NV-sa/CN = GlobalSign domaine validation CA-SHA256-G2
1 s:/c = be/o = GlobalSign NV-sa/CN = GlobalSign domaine validation ca-SHA256-G2
i:/c = be/o = GlobalSign NV-sa/ou = root ca/CN = Globalsign Root ca
---
certificat de serveur
-----Begin CERTIFICAT-----
MIIE8jCCA9qgAwIBAgISESGTb + PqujeMpyMkW48SWnhQMA0GCSqGSIb3DQEBCwUA
MGAxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTYwNAYD
VQQDEy1HbG9iYWxTaWduIERvbWFpbiBWYWxpZGF0aW9uIENBIC0gU0hBMjU2IC0g
RzIwHhcNMTUxMTExMDg0NTQwWhcNMTcxMTExMDg0NTQwWjBAMSEwHwYDVQQLExhE
b21haW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAMTEmNjLnNlZG9wYXJraW5n
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALSX9ixYi6cB09 + r
yhtRS1lh0wd11WhccAWnPq0kXp7 + PnkUkv + wjRFZ/bjk/l + LPO8HwPWLYhKlembV
54Fn + UJyvEpvBuEF7iX7 + PW89Aymmx4/2Fggln4ozO3qFHpNBo/IJVet5YTMIqm7
PGNZR6V7NT8E8WGDQEFHKOEDXXIFNPXPNXCOPF2ZBFFFATEIBQY + 0QGB + NWM/EMU
BYGkzkmoZRnHFH7 + 9INwCvPIo78xTInZQQMX1OvxX1AhEzw2U0JH9nVHLguQKuwr
u1uUMMQScx4o/0g2flmpMMa7Eep4Z + HJnuGE4NnBBzcg4M06kxByFWD1xULkYysO
B5907YMCAwEAAaOCAcQwggHAMA4GA1UdDwEB/wQEAwIFoDBJBgNVHSAEQjBAMD4G
BmeBDAECATA0MDIGCCsGAQUFBwIBFiZodHRwczovL3d3dy5nbG9iYWxzaWduLmNv
BS9yZXBvc2l0b3J5LzAdBgNVHREEFjAUghJjYy5zZWRvcGFya2luZy5jb20wCQYD
VR0TBAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwQwYDVR0fBDww
OjA4oDagNIYyaHR0cDovL2NybC5nbG9iYWxzaWduLmNvbS9ncy9nc2RvbWFpbnZh
BHNoYTJnMi5jcmwwgZQGCCsGAQUFBwEBBIGHMIGEMEcGCCsGAQUFBzAChjtodHRw
Oi8vc2VjdXJlLmdsb2JhbHNpZ24uY29tL2NhY2VydC9nc2RvbWFpbnZhbHNoYTJn
MnIxLmNydDA5BggrBgEFBQcwAYYtaHR0cDovL29jc3AyLmdsb2JhbHNpZ24uY29t
L2dzZG9tYWludmFsc2hhMmcyMB0GA1UdDgQWBBQOb + SP/EvKLwTF/TwbuKVfMeHD
AjAfBgNVHSMEGDAWgBTqTnzUgC3lFYGGJoyCbcCYpM + XDzANBgkqhkiG9w0BAQsF
AAOCAQEAUctF7dn2Zc9Lgv2k/AIwLgDYdHLFJD0yOhHFKuuR4vYmGS3mQ0y42FDT
SP7wiZRqEb + use/BaXYwo/rcRZUEtuuEDIfz4vbvUpJMBCLDG3Ft6YtK0 + DApVp0
5MPhtB1LhPZhEH3BZUwmGlgtjH7ZVTNgr25DrFElkBD9bmdxH6xSLCrGzs3zzuz +
0 + a2UigS + rcLHGnQA/ 9B + 8quor/0HUUv2D68AbX7M9j9CKwYGYhYDlmvEyGLZz37
eceoZOGY8Voq9a/8HrOHcmxndjRQzx2takCQiYCUKazoeoQcbaP8uLefnNlcbJp7
psu5hAM6 + KZceZ8GXoON9uO0Cj3tQA = =
-----fin du certificat-----
Subject =/ou = Domain Control valided/CN = CC.sedoparking.com
Emetteur =/c = be/O = GlobalSign NV-sa/CN = GlobalSign domaine validation ca-SHA256-G2
---
aucun nom de certificat de client ca envoyé
---
SSL Handshake a lu 2716 octets et écrit 641 octets
---
nouveau, TLSv1/SSLv3 , Cipher est AES256-SHA
serveur clé publique est 2048 bits
Secure renégociation est pris en charge la
compression: aucune
expansion: aucun
aucun ALPN négocié
SSL-session:
protocole: TLSv1
cipher: AES256-SHA
session-ID: ACE8E9B4C38D3B63359EEB4016C2FA3424AEC582ABCE4E293C92E4E717CD7D26
session-ID-CTX: clé
principale: 3B26FC8251A071FEB876387781B1D49DAF22EB2612B2C61BCB6DCE346CDE59B71EF8D0DCF072BFAE4B1AD331CA579C9A
Key-ARG: aucun
PSK Identity: None
PSK Identity Hint: aucun
SRP nom d'utilisateur: None
TLS session ticket:
0000-E0 16 D4 ce BB FB B5 CB-32 EF 2C B2 0d a0 a9 76........ 2.,.... v
0010-2b 59 82 09 1F 78 a3 67-ca 14 23 00 66 22 D6 8D + Y... x.g.. #. f "..
0020-01 2D D7 EB 76 4b 99 47-AD 29 10 52 7F 2F a3 E1.-.. vK. G.). R./..
0030-a3 46 80 A4 DC 2F DF B7-C6 a0 07 43 53 7D 4e D7. F.../..... CS} N.
0040-61 C1 a8 0A C5 F4 EB 6D-3C EB 8e 76 24 94 04 99 a...... m<..v$...> </..v$...>
0050-E8 3D EB CB F1 BA B1 0F-FF 24 59 2F CF D5 F0 50. =....... $Y/... P
0060-83 4D 28 54 B8 C5 38 B6-BC D6 F6 8F 9D 45 9c 59. M (T.. 8...... E. Y
0070-62 36 75 4C E4 a8 8B 30-79 1F 24 be 36 93 57 24 b6uL... 0y. $. 6. W $
0080-44 84 DC C0 04 3C b0 0d-9c 09 2b 61 14 C4 BF 06 D.... <....+a....></....+a....>
0090-4D 60 79 90 11 49 CF 86-F0 BC 74 16 de F3 Fe E3 M'y.. I.... t.....

Heure de début: 1462909951
timeout: 300 (sec)
vérifier le code de retour: 0 (OK)
---
fermé

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVCCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language