openssl 命令的用法

马谦马谦马谦 Linux评论897字数 665阅读 2 分 13 秒阅读模式

openssl命令的用法

openssl 是目前使用最广泛的 ssl 库之一,除了提供全面的 ssl 加密库以外,还提供了一些基础的命令行工具用于测试,目前绝大多数的软件都是使用 openssl 库来进行 ssl 交互,很多系统默认都自带了 openssl 相关的库和工具。

在我的工作中,最常用到的就是利用它来进行漏洞检测 (如 SSL 重协商漏洞) 以及连接测试等,使用普通的浏览器构造出特定的数据包实际上是很难的,但是通过 openssl 命令却相当简单。

一、查看证书相关信息的命令

打印证书的完整内容:

打印出证书的序列号:

查看 der 格式的证书内容:

把 PEM 格式的证书转化成 DER 格式

二、 s_clinet 用法

s_clinet 是 openssl 命令中的一个客户端,可以用来进行 openssl 相关的连接测试,漏洞检测的时候经常会用到。

本周使用 s_client 做了两件事,一个是完成了 ssl 重协商漏洞的测试,另外一个是通过它重现了一个代码 BUG 。

发起一个连接请求:

-ssl3 表示使用 SSLv3 版本的协议去连接服务端,也可以换成 tls1_3/tls1_2/tls1_1 等。

指定发送的 srever_name 扩展字段:

 
马谦马谦马谦
  • 本文由 马谦马谦马谦 发表于 2020 年 4 月 5 日 17:22:34
  • 转载请务必保留本文链接:https://www.dyxmq.cn/linux/the-usage-of-openssl-command.html
CentOS5 YUM源 CentOS

CentOS5 YUM 源

centos5 已停止了维护,国内大部分的源也停止维护,找了很久都没有找到可用的源。最后才发现,centos 早期的源都已经 vault.centos.org 网站下,国内的镜像源也都改成了 centos-va...
linux使用privoxy进行PAC代理 Linux

linux 使用 privoxy 进行 PAC 代理

linux 下的命令,大多不支持 PAC 形式代理,只支持 http/socks 代理形式。因此为了使用 PAC 文件做代理,必须要通过三方软件来转发这部分代理的流量。 privoxy 是一个支持 PAC 代理的程序,可以...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证