CentOS 5.x
我想确认哪些SSL密码在我的Web服务器上受支持和首选。 有没有简单的方法来做到这一点,而不使用第三方审计软件/设备? 我希望在openssl的东西。 不幸的是,Web服务器被locking,所以像Qualys SSL Test等其他第三方在线工具将无法工作。
目前,我相信唯一的方法就是用openssl s_client手动检查不同的密码。
首选的密码很容易,只需连接无-cipher选项,使用的密码可能是服务器的首选(只要它在openssl的默认密码列表中)。
审核支持什么密码是更多的工作,因为你需要手动指定你想用-cipher选项testing的每个密码( openssl ciphers会显示你的选项),看看你是否可以连接。 有一个针对OpenSSL的突出特性要求是为了这个目的添encryption码发现,但目前没有任何帮助。