我可以使用查看证书
openssl s_client -showcerts -connect www.masaood.com:443 </dev/null
我可以查看 RSA 的公钥,但找不到任何有关 DHE 的信息:
openssl s_client -showcerts -connect www.masaood.com:443 </dev/null | openssl x509 -pubkey -noout
如何使用 OpenSSL 查看证书中 DHE 协议的素数和基数 g,或者任何 DHE 共享密钥交换的信息?
答案1
除了使用 Wireshark 选项查看它之外,我发现还可以通过以下方式查看握手协议OpenSSL 跟踪选项
痕迹:显示协议消息的详细跟踪输出。OpenSSL 需要使用 enable-ssl-trace 进行编译才能使用此选项。