![如何从 TLS v1 DHE-RSA x.509 证书中的 DHE 获取公共素数?](https://linux22.com/image/1524477/%E5%A6%82%E4%BD%95%E4%BB%8E%20TLS%20v1%20DHE-RSA%20x.509%20%E8%AF%81%E4%B9%A6%E4%B8%AD%E7%9A%84%20DHE%20%E8%8E%B7%E5%8F%96%E5%85%AC%E5%85%B1%E7%B4%A0%E6%95%B0%EF%BC%9F.png)
我可以使用查看证书
openssl s_client -showcerts -connect www.masaood.com:443 </dev/null
我可以查看 RSA 的公钥,但找不到任何有关 DHE 的信息:
openssl s_client -showcerts -connect www.masaood.com:443 </dev/null | openssl x509 -pubkey -noout
如何使用 OpenSSL 查看证书中 DHE 协议的素数和基数 g,或者任何 DHE 共享密钥交换的信息?
答案1
除了使用 Wireshark 选项查看它之外,我发现还可以通过以下方式查看握手协议OpenSSL 跟踪选项
痕迹:显示协议消息的详细跟踪输出。OpenSSL 需要使用 enable-ssl-trace 进行编译才能使用此选项。