"표준" Linux 명령줄 도구만 사용하여 원격 HTTPS 끝점에서 제공하는 TLS 유형을 식별하는 방법을 찾고 싶습니다.
서버가 제공하는 TLS 유형(상호 인증, 서버 인증, 익명) 과 사용되는 인증서의 도메인 이름, 제목 및 유효 기간을 알고 싶습니다 .
나는 출신
openssl s_client -connect example.com:443
하지만 실제로 어떤 유형의 TLS인지 식별할 수는 없습니다(나머지는 식별할 수 있다고 생각합니다).
답변1
이 명령은 원하는 것을 제공해야 합니다(예: 출력에 openssl s_client -connect google.com:443포함) .TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
허용되는 TLS 버전을 결정하는 보다 명시적인 방법은 순차적 명령으로 각 버전을 전환하는 것입니다.
openssl s_client -tls1_3 -connect google.com:443
openssl s_client -tls1_2 -connect google.com:443
openssl s_client -tls1_1 -connect google.com:443
openssl s_client -tls1 -connect google.com:443