it-swarm.dev

Depuración de protocolo de enlace SSL

¿Cómo depurar el apretón de manos SSL, preferiblemente con rizo?

Me gustaría solucionar los problemas por autenticación de directorio con certificado de cliente. Me gustaría saber qué certificados de cliente aceptables envía el servidor.

Gracias por adelantado

51
Bajo

He usado este comando para solucionar problemas de negociación del certificado del cliente:

openssl s_client -connect www.test.com:443 -prexit

El resultado probablemente contendrá "Nombres de CA de certificado de cliente aceptables" y una lista de certificados de CA del servidor, o posiblemente "No se envían nombres de CA de certificado de cliente", si el servidor no siempre requiere certificados de cliente.

54
Christian Davén
curl -iv https://your.domain.io

Eso le dará salida de certificado y encabezado si no desea utilizar el comando openssl.

22
hackajar

curl probablemente tiene algunas opciones para mostrar más información, pero para cosas como esta siempre uso openssl s_client

Con la opción -debug esto proporciona mucha información útil

Tal vez debería agregar que esto también funciona con conexiones no HTTP. Entonces, si está haciendo "https", pruebe los comandos de curl sugeridos a continuación. Si no lo estás o quieres una segunda opción openssl s_client podría ser bueno

5
Vorsprung