有没有一种简单的方法可以从命令行检查 SSL 密码首选项?

有没有一种简单的方法可以从命令行检查 SSL 密码首选项?

CentOS 5.x

我想确认我的 Web 服务器支持和首选哪些 SSL 密码。有没有一种简单的方法可以做到这一点,而无需使用第三方审计软件/设备?我希望在 openssl 中能找到一些东西。不幸的是,Web 服务器已被锁定,因此其他第三方在线工具(如 Qualys SSL Test)将无法使用。

答案1

目前,我相信唯一的方法是用手动检查不同的密码openssl s_client

首选密码非常简单,只需连接而不使用-cipher任何选项,并且使用的密码可能是服务器首选的(只要它在 openssl 的默认密码列表中)。

审核支持哪些密码需要做更多的工作,因为您需要手动指定要使用选项测试的每个密码-cipheropenssl ciphers将显示您的选项)并查看是否可以连接。有一个出色的功能请求反对 OpenSSL 为此目的添加密码发现,但目前这没有帮助。

相关内容