Hlavní navigace

Názor k článku OpenSSL: švýcarský nůž nejen k šifrování od kallsyms - Dost užitečný option u s_client je -servername, který...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 1. 2013 15:48

    kallsyms

    Dost užitečný option u s_client je -servername, který zapíná Server Name Indication. Je už celkem dost serverů, které na stejné IP sdílejí různé FQDN.

    Zobrazení celého certificate chainu v PEM kódovaní:

    openssl s_client -connect www.google.com:443 -servername www.google.com -tls1 -verify 5 -showcerts < /dev/null

    Rozparsování serverového certifikátu se SHA256 fingerprintem:

    openssl s_client -connect www.google.com:443 -servername www.google.com -tls1 < /dev/null | openssl x509 -noout -text -fingerprint -sha256

    Dále, různě zvolené ciphersuites v optionu -cipher můžou servery teoreticky vrátit jiné certifikáty - jiný pro RSA, DSA a ECDSA.