コマンドラインからSSL暗号設定を確認する簡単な方法はありますか?
CentOS 5.x
WebサーバーでサポートされているSSL暗号と優先されるSSL暗号を確認したいと思います。サードパーティの監査ソフトウェア/機器を使用せずにこれを行う簡単な方法はありますか?私はopensslで何かを望んでいました。残念ながら、Webサーバーはロックダウンされているため、Qualys SSLTestなどの他のサードパーティのオンラインツールは機能しません。
現在、これを行う唯一の方法は、openssl s_clientを使用してさまざまな暗号を手動でチェックすることだと思います。
優先暗号は十分に簡単で、-cipherオプションなしで接続するだけで、使用される暗号がサーバーの優先暗号である可能性があります(opensslのデフォルトの暗号リストにある限り)。
-cipherオプション(openssl ciphersはオプションを表示します)を使用してテストする各暗号を手動で指定し、接続できるかどうかを確認する必要があるため、サポートされている暗号の監査はより手間がかかります。 。この目的のために暗号検出を追加するためにOpenSSLに対して 未解決の機能要求 がありますが、それは現時点では役に立ちません。