openssl s_server
生活随笔
收集整理的這篇文章主要介紹了
openssl s_server
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
用途:s_server是oepnssl提供的一個SSL服務程序。使用此程序前,需要生成各種證書。語法:openssl?s_server?[-accept?port]?[-context?id]?[-verify?depth]?[-Verify?depth][-crl_check]?[-crl_check_all] [-cert?filename]?[-certform?DER|PEM]?[-key?filename]?[-keyform?DER|PEM]?[-pass?arg]?[-dcert?filename]???[-dcertform?DER|PEM?]?[-dkey?keyfile]?[-dkeyform?DER|PEM?]?[-dpass?arg][-dhparam?filename] [-name_curve?arg][-nbio]?[-nbio_test]?[-crlf]?[-debug]?[-msg]?[-state]?[-CApath?directory]?[-CAfile?filename] [-nocert]?[-cipher?cipherlist]?[-quiet]?[-no_tmp_rsa]?[-ssl2]?[-ssl3]?[-tls1_1][-tls1_2]?[-tls1]?[-dtls1] [-timeout]?[-mtu]?[-chain]?[-no_ssl2][-no_ssl3]?[-no_tls1]?[-no_tls1_1]?[-no_tls1_2]?[-no_dhe]?[-no_ecdhe] [-bugs]?[-hack]?[-www]?[-WWW]?[-HTTP][-engine?id]?[-tlsextdebug]?[-no_ticket][-id_prefix?arg]?[-rand?file(s)]??參數說明:
openssl系列命令大綱:http://www.cnblogs.com/aixiaoxiaoyu/p/8650180.html
| 參數 | 說明 |
| -accept port | 監聽的TCP端口。缺省4433 |
| -context id | 設置SSL context的id,可以設置為任何值。SSL context是會話ID的上下文 |
| -verify depth | 驗證client的證書 |
| -crl_check | 檢查客戶端證書是否在CA的廢除列表中。CRL在證書文件中 |
| -cert filename | 使用的證書文件名 |
| -certform DER|PEM | 使用的證書文件名。多多數服務器算法套件需要一個證書,還有一些需要證書的公鑰類型 |
| -key filename | 私有沒要文件的格式 |
| -pass arg | 私鑰保護口令來源 |
| -dcert filename | 指定一個附加的證書文件和私有密鑰文件 |
| -dcertform DER|PEM | 附加的私有密鑰文件的格式,一般為DER或PEM |
| -dkeyformDER|PEM | 附加的私有密鑰文件的格式 |
| -dpass arg | 附加私鑰保護口令來源 |
| -dhparamfilename | 使用的DH參數文件名。如果沒有設置,那么server會試圖從證書文件里面獲得這些參數如果證書里面沒有這么參數,一些hard code的參數就被調用 |
| -name_curvearg | 橢圓曲線算法的選擇類型 |
| -nbio_test | 檢查費阻塞socket的I/O運行情況 |
| -crlf | 把在終端輸入的換行回車轉化成/r/n送出去 |
| -debug | 打印所有的調試信息 |
| -msg | 用16進制顯示所有的協議數據 |
| -state | 打印SSL session的狀態,ssl也是一個協議,當然有狀態 |
| -CApath directory | 設置信任CA文件所在路徑,此路徑中的ca文件名采用特殊的形式 |
| -CAfile dirctory | 設置信任CA文件所有路徑,此路徑中的ca文件名采用特殊的形式 |
| -nocert | 如果server不想使用任何證書,就設置這個選項 |
| -cipher cipherlist | 由我們自己決定選用什么加密算法,盡管是serer來決定使用什么算法列表,但他一般都會采用我們送過去的cipher列表里的第一個cipher. |
| -quiet | 禁止打印sessionhe和證書信息 |
| -no_tmp_rsa | 現在接口cipher有時會使用臨時RSA密鑰。 |
| -no_dhe | 如果這個選項被設置,則沒有DH參數提供,即不能夠使用關于DH相關的ciphers |
| -no_ecdhe | 能夠使用關于ECDH相關的ciphers; |
| hack | 這個選項對更早的netscape SSL代碼提供一個可行的解決方案 |
| -www | 當client連接上來的時候,發揮一個網頁,內容就是SSL握手的一些內容 |
| -HTTP | 用具體某個文件當網頁發揮給cilent請求。 |
| -tlsextdebug | 打印TLS協議中服務器端接收到的額外信息 |
| -no_ticket | 不支持RFC4507會話類型 |
| -id_prefix_arg | 根據arg的值來產生SSL/TLS的session IDS的前綴 |
| -rand file | 指定隨機數種子文件,多個文件見用分隔符分開 |
?
?
轉載于:https://www.cnblogs.com/aixiaoxiaoyu/articles/8796410.html
總結
以上是生活随笔為你收集整理的openssl s_server的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: openssl srp
- 下一篇: JAVA框架Struts2 结果页配置