我需要生成TLSv1.2 SSL证书。我做了以下事情:
openssl genrsa -out myselfsigned.key 2048
openssl req -new -x509 -sha256 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=<my localhost ip address>
现在我怎么知道证书实际上是TLSv1.2 SSL证书?
答案 0 :(得分:2)
没有TLS 1.2证书这样的东西。 有RSA和ECDSA证书,可以与各种TLS协议版本和密码一起使用。
如果实际使用TLS 1.2取决于客户端和服务器的功能和配置。您可以在执行数据包捕获并使用wireshark进行分析时进行检查。此外,服务器和客户端通常还有一些方法可以找出当前连接正在使用哪个TLS版本,但是这样做取决于客户端和服务器。例如,对于许多浏览器,当您单击锁定图标然后查看连接详细信息时,您将获得此信息。