我必须测试我们的一台服务器是否支持 tls 1.2 会话恢复,无论是通过会话 ID 还是会话票证。
我知道如何使用以下命令对给定的主机执行此操作(感谢https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html)
echo | openssl s_client -connect HOSTNAME:443 -reconnect -no_ssl2 2> /dev/null | grep 'New\|Reuse'
但是上面的命令只对主机名有效。我要测试的服务器只对有效的 URL 路径做出响应,并且拒绝仅连接到主机名。
即我正在寻找的内容如下
echo | openssl s_client -connect https://HOSTNAME/some/path/to/resource -reconnect -no_ssl2 2> /dev/null | grep 'New\|Reuse'
是否有任何工具可以针对完整的 URL 路径(而不仅仅是主机名)执行此操作?
答案1
我必须测试的服务器仅响应有效的 URL 路径,并且拒绝连接主机名。
HTTPS 是 TLS 连接内的 HTTP。实际路径仅暴露给内部 HTTP,而会话恢复是在 TLS 级别完成的。由于 TLS 优先,因此无需任何路径即可测试会话恢复。甚至根本不需要提供内部 HTTP 请求,测试所需的只是外部 TLS 握手。
换句话说:您声称需要完整路径是不正确的,您还可以仅使用主机名来测试此站点的会话恢复。