CentOS 5.x
我想确认我的 Web 服务器支持和首选哪些 SSL 密码。有没有一种简单的方法可以做到这一点,而无需使用第三方审计软件/设备?我希望在 openssl 中能找到一些东西。不幸的是,Web 服务器已被锁定,因此其他第三方在线工具(如 Qualys SSL Test)将无法使用。
答案1
目前,我相信唯一的方法是用手动检查不同的密码openssl s_client。
首选密码非常简单,只需连接而不使用-cipher任何选项,并且使用的密码可能是服务器首选的(只要它在 openssl 的默认密码列表中)。
审核支持哪些密码需要做更多的工作,因为您需要手动指定要使用选项测试的每个密码-cipher(openssl ciphers将显示您的选项)并查看是否可以连接。有一个出色的功能请求反对 OpenSSL 为此目的添加密码发现,但目前这没有帮助。