SSL証明書に基づいて暗号をフィルタリングする方法は？

Question

私は多くのssl証明書を持っています。証明書の1つでコマンドopenssl x509 -in cert.pem -text -nooutを実行すると、次のように表示されます。

Signature Algorithm: ecdsa-with-SHA256 Public Key Algorithm: id-ecPublicKey

証明書の情報に基づいて、特定の証明書で使用できるすべての可能な暗号のリストを取得するにはどうすればよいですか？

Steffen Ullrich · Accepted Answer

署名アルゴリズム：ecdsa-with-SHA256

これは、暗号の選択には関係ありません。

公開鍵アルゴリズム：id-ecPublicKey

これはECC鍵であるため、認証にECDSAを使用するすべての暗号、または鍵アルゴリズムに固有ではないTLS 1.3暗号を使用できます。 RSAキーと同様に、認証にRSAを使用するすべての暗号またはTLS 1.3暗号を使用できます。

$ openssl ciphers -V ALL | grep -E 'Au=(ECDSA|any)' $ openssl ciphers -V ALL | grep -E 'Au=(RSA|any)'

上記のコマンドには安全でない暗号も含まれていることに注意してください。つまり、ALLをHIGHに置き換えて、より安全な暗号のみを取得することができます。