SSL ネゴシエーションの詳細を確認する簡単な方法
Symptom
SSL ネゴシエーションの詳細を確認する方法
Resolution
1。クライアントとサーバー間で SSL ネゴシエーションの詳細を確認する簡単な方法は、openssl を使用することです。
2。linux システム (例: カリリナックス) では、openssl s_client を使用してネゴシエーションの詳細を確認します。
3。linux でシェルを開く
4. 使用するコマンド
. #openssl
b します。#s_client 接続www.systemstudio.com:443 --> 注: <domain name="">:<443> </443> </domain>
5。サンプル出力:
OpenSSL > s_client 接続www.systemstudio.com:443
接続 (00000003)
深さ = 2 c = be, o = GlobalSign nv-sa, OU = ルート ca, CN = GlobalSign ルート ca は、
リターンを確認
する: 1 深さ = 1 C = be, O = GlobalSign nv-sa, CN = GlobalSign ドメインの検証 CA-SHA256-G2 の
確認の戻り値: 1
深さ = 0 OU = ドメインコントロールの検証、cn = cc.sedoparking.com
確認リターン: 1
---
証明書チェーン
0 s:/OU = ドメインコントロールの検証/cn = sedoparking
i:/C = BE/O = GlobalSign nv-sa の/cn =GlobalSign ドメイン検証 CA-SHA256-G2
1 s:/c = be/o = GlobalSign nv-sa/CN = GlobalSign ドメインの検証 ca-SHA256-G2 の
i:/c = be/o = GlobalSign の nv-sa/OU = ルート ca/CN = GlobalSign ルート ca
---
サーバー証明書
-----開始証明書-----
MIIE8jCCA9qgAwIBAgISESGTb + pqujeMpyMkW48SWnhQMA0GCSqGSIb3DQEBCwUA
MGAxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTYwNAYD
VQQDEy1HbG9iYWxTaWduIERvbWFpbiBWYWxpZGF0aW9uIENBIC0gU0hBMjU2IC0g
RzIwHhcNMTUxMTExMDg0NTQwWhcNMTcxMTExMDg0NTQwWjBAMSEwHwYDVQQLExhE
b21haW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAMTEmNjLnNlZG9wYXJraW5n
LmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALSX9ixYi6cB09 + r
yhtRS1lh0wd11WhccAWnPq0kXp7 + PnkUkv + wjRFZ/bjk/l + LPO8HwPWLYhKlembV 54Fn + UJyvEpvBuEF7iX7 + PW89Aymmx4/2Fggln4ozO3qFHpNBo/IJVet5YTMIqm7 PGNzR6V7NT8e8wGDqeFHKoEdxxIFNpXPNxCOPF2ZbFffATeIBqY + 0QGB + NWM
/エミュー
BYGkzkmoZRnHFH7 +9INwCvPIo78xTInZQQMX1OvxX1AhEzw2U0JH9nVHLguQKuwr
u1uUMMQScx4o/0g2flmpMMa7Eep4Z + HJnuGE4NnBBzcg4M06kxByFWD1xULkYysO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 + sP/EvKLwTF/twbuKVfMeHD
ajAfBgNVHSMEGDAWgBTqTnzUgC3lFYGGJoyCbcCYpM + XDzANBgkqhkiG9w0BAQsF
AAOCAQEAUctF7dn2Zc9Lgv2k/AIwLgDYdHLFJD0yOhHFKuuR4vYmGS3mQ0y42FDT
SP7wiZRqEb + UUt/BaXYwo/rcRZUEtuuEDIfz4vbvUpJMBCLDG3Ft6YtK0 + DApVp0 5MPhtB1LhPZhEH3BZUwmGlgtjH7ZVTNgr25DrFElkBD9bmdxH6xSLCrGzs3zzuz
+
0 + a2UigS + rcLHGnQA/9b + 8quor/0HUUv2D68AbX7M9j9CKwYGYhYDlmvEyGLZz37
eceoZOGY8Voq9a/8HrOHcmxndjRQzx2takCQiYCUKazoeoQcbaP8uLefnNlcbJp7
psu5hAM6 + KZceZ8GXoON9uO0Cj3tQA = =
-----エンド証明書-----
サブジェクト =/OU = ドメインコントロールの検証/CN =cc.sedoparking.com
発行者 =/c = BE/O = GlobalSign nv-sa/CN = GlobalSign ドメイン検証 ca-SHA256-G2
---
SSL ハンドシェイク---送信されたクライアント証明書の ca 名
が2716バイトを読み取り、641バイトが書き込まれました
---
New, TLSv1/SSLv3、暗号 is AES256-SHA
サーバ公開鍵は2048ビット
セキュア再ネゴシエーションがサポートされている
圧縮: なし
展開: なし
ALPN ネゴシエーション
SSL セッション:
プロトコル: TLSv1
暗号: AES256-sha
セッション ID:ACE8E9B4C38D3B63359EEB4016C2FA3424AEC582ABCE4E293C92E4E717CD7D26
セッション ID-
3B26FC8251A071FEB876387781B1D49DAF22EB2612B2C61BCB6DCE346CDE59B71EF8D0DCF072BFAE4B1AD331CA579C9A: マスターキー: キー
-Arg: なし
PSKid: なし
PSK の id ヒント: なし
SRP のユーザー名: なし
TLS セッションチケット:
0000-e0 16 d4 の ce bb の fb b5 の cb-32 ef の2c の b2 0d の a0 a9 76...2.,.... v
0010-2b 59 82 09 1f 78 a3 67-ca 14 23 00 66 22 d6 8d + Y 金秀.# f ".
0020-01 2d d7 eb 76 4b 99 47-ad 29 10 52 7f 2f a3 e1.-..vK. g.)。r...
0030-a3 46 80 a4 dc 2f df b7-c6 a0 07 43 53 7d 4e d7.F...CS} n.
0040-61 c1 a8 0a c5 f4 eb 6d-3c eb e 76 24 94 04 99<..v$...> </..v$...> ...
0050-e8 3d eb cb f1 ba b1 0f-ff 24 59 2f cf d5 f0 50... $Y...P
0060-83 4d 28 54 b8 c5 38 b6-bc d6 f6 8 階 9d 45 の 4 d 59。M (T.8.... e. Y
0070-62 36 75 4c e4 a8 8b 30-79 1f 24 be 36 93 57 24 b6uL...0y. 6. W $
0080-44 84 dc c0 04 3c b0 の 0d-4 c 09 2b 61 14 c4 bf 06 d...<....+a....></....+a....>
0090-4d 60 79 90 11 49 cf 86-f0 bc 74 16 de f3 fe e3 M'y.私は・・・
開始時間: 1462909951
タイムアウト: 300 (秒)
リターンコードを確認してください: 0 (ok)
---
閉じ ています