「標準」Linuxコマンドラインツールのみを使用して、リモートHTTPSエンドポイントが提供するTLSタイプを識別する方法を見つけたいと思います。
サーバーが提供するTLSタイプ(相互認証、サーバー認証、匿名)、および使用される証明書のドメイン名、件名、および有効期間を知りたいです。
私から
openssl s_client -connect example.com:443
しかし、実際にどのタイプのTLSを識別することはできません(残りは識別できると思います)。
答え1
このコマンドは必要なものを提供する必要があります(出力にopenssl s_client -connect google.com:443
含まれています)。TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
許可されるTLSバージョンを決定するより明示的な方法は、順次コマンドで各バージョンを切り替えることです。
openssl s_client -tls1_3 -connect google.com:443
openssl s_client -tls1_2 -connect google.com:443
openssl s_client -tls1_1 -connect google.com:443
openssl s_client -tls1 -connect google.com:443