RHEL / CentOSシェルからリモートWebサーバーでTLS 1.2がサポートされているかどうかを確認するにはどうすればよいですか?
CentOS 5.9を使用しています。
リモートWebサーバーが(TLS 1.0ではなく)特にTLS 1.2をサポートしているかどうかをLinux Shellから判断したいと思います。それを確認する簡単な方法はありますか?
opensslに関連オプションが表示されませんが、おそらく何かを見落としているようです。
Openssl s_clientを使用する必要があり、探しているオプションは-tls1_2です。
コマンドの例は次のとおりです。
openssl s_client -connect google.com:443 -tls1_2
証明書チェーンとハンドシェイクを取得すると、問題のシステムがTLS 1.2をサポートしていることがわかります。証明書チェーンが表示されない場合、および「ハンドシェイクエラー」に似ている場合は、TLS 1.2をサポートしていないことがわかります。また、TLS 1またはTLS 1.1をそれぞれ-tls1またはtls1_1でテストすることもできます。
また、以下を使用して、サポートされているすべての暗号をリストできます。
nmap --script ssl-enum-ciphers -p 443 www.example.com
そして、出力を確認します。サポートされている場合は、次のようになります。
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
| TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
| TLS_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
| TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_RSA_WITH_RC4_128_MD5 - strong
| TLS_RSA_WITH_RC4_128_SHA - strong
| compressors:
| NULL