web-dev-qa-db-ja.com

特定のポートのネットワークトラフィックが保護/暗号化されているかどうかを確認する方法

Windows 2008R2でElasticsearch5.5.1を実行しています。 Elasticsearchのトランスポートポート(9300)でSSLを有効にするためにSearchguard SSLプラグインをインストールし、管理者から提供されたjks証明書を使用しています。このポートの通信がSSLを使用していることを確認するにはどうすればよいですか?これを決定/監視するために使用できる組み込みツールまたは他のフリーウェアツールはありますか?

ありがとう!

1
askids

以下のコマンドを使用して、ポートが保護されているかどうかを調べることができます。openssls_client -showcerts -connect hostname:port

または:

「キーストアエクスプローラー」ツールを使用して、[検査]> [SSLの検査]を選択し、ホストとポートを入力して[OK]をクリックします。サーバー上のこのポートが暗号化されている場合、ポートがデータの暗号化に使用している証明書の詳細が表示されます。

ポートが保護されていない場合は、「(hostname:port)のSSL証明書を調べられませんでした」というメッセージが表示されます。

1
Mahendra Devu