在openssl 1.0.2g的openssl手册页中,列出密码套件的命令:
openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist]
虽然运行openssl 1.0.2g的服务器是TLS 1.2,但此版本的openssl在命令中不提供TLS 1.2(与openssl 1.10不同)。
我的问题是如何在openssl 1.0.2g中列出TLS 1.2密码套件?
答案 0 :(得分:0)
选项-tls1包括TLSv1,TLSv1.1或TLSv1.2。 文档谈到了它。 https://www.openssl.org/docs/man1.0.2/apps/ciphers.html
答案 1 :(得分:0)
OpenSSL 1.0.2g中的所有密码套件都可以在TLS1.2中使用,因此不需要为此使用特殊标志。
注意:在OpenSSL 1.1.0中不是这种情况(因此添加了标志)。有一些密码套件(即基于“单一”DES和IDEA的密码套件)被TLSv1.2中使用的标准弃用(但如果客户端和服务器都支持它们,实际上仍然有效)。 OpenSSL 1.0.2不尊重该弃用,但OpenSSL 1.1.0确实如此(完全删除了DES密码套件支持,并且TLSv1.2中不提供基于IDEA的密码套件)。