SSL 핸드 셰이크 디버깅

SSL 핸드 셰이크 디버깅

---

바람직하게는 curl을 사용하여 SSL 핸드 셰이크를 디버깅하는 방법은 무엇입니까?

클라이언트 인증서로 디렉터리 인증 문제를 해결하고 싶습니다. 나는 특별히 서버가 어떤 허용 가능한 클라이언트 인증서를 보내는 지 알고 싶습니다.

미리 감사드립니다

---

이 명령을 사용하여 클라이언트 인증서 협상 문제를 해결했습니다.

openssl s_client -connect www.test.com:443 -prexit

출력에는 "허용되는 클라이언트 인증서 CA 이름"과 서버의 CA 인증서 목록이 포함되거나 서버에 항상 클라이언트 인증서가 필요하지 않은 경우 "전송 된 클라이언트 인증서 CA 이름 없음"이 포함될 수 있습니다.

---

curl -iv https://your.domain.io

openssl 명령을 사용하지 않으려면 인증서 및 헤더 출력을 제공합니다.

---

curl에는 더 많은 정보를 표시하는 몇 가지 옵션이 있지만 이와 같은 경우에는 항상 사용합니다. openssl s_client

-debug옵션을 사용하면 유용한 정보를 많이 제공합니다.

아마도 이것이 비 HTTP 연결에서도 작동한다고 덧붙여 야 할 것입니다. 따라서 "https"를 수행하는 경우 아래 제안 된 curl 명령을 시도하십시오. 원하지 않거나 원하는 경우 두 번째 옵션 openssl s_client이 좋을 수 있습니다.

참조 URL : https://stackoverflow.com/questions/17742003/debugging-ssl-handshake