リモートサーバーのコンソールでHTTPSエンドポイントによって提供されるTLSを識別する方法

リモートサーバーのコンソールでHTTPSエンドポイントによって提供されるTLSを識別する方法

「標準」Linuxコマンドラインツールのみを使用して、リモートHTTPSエンドポイントが提供するTLSタイプを識別する方法を見つけたいと思います。


サーバーが提供するTLSタイプ(相互認証、サーバー認証、匿名)、および使用される証明書のドメイン名、件名、および有効期間を知りたいです。

私から

openssl s_client -connect example.com:443

しかし、実際にどのタイプのTLSを識別することはできません(残りは識別できると思います)。

答え1

このコマンドは必要なものを提供する必要があります(出力にopenssl s_client -connect google.com:443含まれています)。TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384

許可されるTLSバージョンを決定するより明示的な方法は、順次コマンドで各バージョンを切り替えることです。

openssl s_client -tls1_3 -connect google.com:443
openssl s_client -tls1_2 -connect google.com:443
openssl s_client -tls1_1 -connect google.com:443
openssl s_client -tls1  -connect google.com:443

関連情報