it-swarm.com.de

Liste der unterstützten SSL / TLS-Versionen für einen bestimmten OpenSSL-Build

Ich habe zum Beispiel OpenSSL-Version 1.0.0o auf meinem Linux-System, und ich möchte wissen, welche SSL/TLS Versionen werden mit diesem Build unterstützt.

Gibt es einen Shell-Befehl, um dies zu erreichen?

36
Leviathan

Sie können die Versionsunterstützung nicht über die Befehlszeile überprüfen. Die beste Option wäre das Überprüfen von OpenSSL-Änderungsprotokoll .

OpenSL-Versionen bis 1.0.0h unterstützen SSLv2, SSLv3 und TLSv1.0. Ab Openssl 1.0.1 wird TLSv1.1 und TLSv1.2 unterstützt.

10
vaibhav magar

Benutze das

openssl ciphers -v | awk '{print $2}' | sort | uniq
139
Fer

Das hat bei mir funktioniert:

openssl s_client -help 2>&1  > /dev/null | egrep "\-(ssl|tls)[^a-z]"

Bitte lassen Sie mich wissen, wenn dies falsch ist.

3
S Square

Es ist ungeschickt, aber Sie können dies aus den Verwendungsmeldungen für s_client oder s_server, welche sind #ifzur Kompilierungszeit, um den unterstützten Protokollversionen zu entsprechen. Verwenden Sie so etwas wie

 openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}' 
 # in older releases any unknown -option will work; in 1.1.0 must be exactly -help
1

Versuchen Sie den folgenden Befehl:

openssl ciphers

Dies sollte eine Liste aller in Ihrer Version von openssl unterstützten Chiffren erzeugen.

Um nur einen bestimmten Satz von Chiffren anzuzeigen (z. B. nur sslv3-Chiffren), versuchen Sie Folgendes:

openssl ciphers -ssl3

Weitere Informationen finden Sie unter https://www.openssl.org/docs/apps/ciphers.html .

0
mti2935