任何人都可以帮我解决如何在openssl命令中使用cipher参数以及s_server参数。
@present my command is this ..
openssl s_server -accept 11651 -cert MVNR1.crt -key MVNR1.key -CAfile SS8CA1.crt -tlsextdebug -msg -state -debug
但我想允许特定的密码说TLS_RSA_WITH_AES_256_CBC_SHA
我用Google搜索并尝试了几个命令。
openssl ciphers -v'SSLV3:RSA:+ AES256:+ SHA'
openssl ciphers -v'RSA:+ DHE:+ AES256:+ SHA'
openssl ciphers -v'TLS_RSA_WITH_AES_256_CBC_SHA'
这些命令显示了一些与密码相关的输出。但真正的问题从这里开始。我想将此密码与s_server参数一起使用
openssl ciphers -v'TLS:RSA:+ AES256:+ CBC:+ SHA's_server -accept 11651 -cert MVNR1.crt -key MVNR1.key -CAfile SS8CA1.crt -tlsextdebug -msg -state -debug
我试过这个命令。它不起作用。任何人都可以告诉我如何使用这个.. !!
答案 0 :(得分:1)
我认为您希望使用s_server作为标准命令,然后使用-ciphers选项中的s_server选项,该选项使用标准密码列。
类似的东西:
openssl s_server -accept 11651 -cert certificate.crt -key key.key -CAfile ca.crt -tlsextdebug -cipher 'TLS_RSA_WITH_AES_256_CBC_SHA'-msg -state -debug
当然,如果您只是使用它们来调试此问题,请删除调试选项。