RHEL / CentOS 쉘의 원격 웹 서버에서 TLS 1.2가 지원되는지 어떻게 확인할 수 있습니까?


102

CentOS 5.9에 있습니다.

원격 웹 서버가 TLS 1.2를 지원하는지 (TLS 1.0이 아닌) Linux 쉘에서 결정하고 싶습니다. 그것을 확인하는 쉬운 방법이 있습니까?

관련 옵션이 openssl보이지 않지만 아마도 뭔가를 간과하고 있습니다.

답변:


161

openssl s_client를 사용해야하며 찾고있는 옵션은 -tls1_2입니다.

명령 예는 다음과 같습니다.

openssl s_client -connect google.com:443 -tls1_2

인증서 체인과 핸드 셰이크를 받으면 해당 시스템이 TLS 1.2를 지원한다는 것을 알고 있습니다. 인증서 체인이 보이지 않고 "핸드 셰이크 오류"와 유사한 것이 표시되면 TLS 1.2를 지원하지 않는 것입니다. 각각 -tls1 또는 tls1_1을 사용하여 TLS 1 또는 TLS 1.1을 테스트 할 수도 있습니다.


8
그리고 TLS 1.2를 수행하는 OpenSSL 버전을 사용해야한다는 것을 명심하십시오. 이는 CentOS 5가 올바르게 작동한다는 것을 의미합니다.
Michael Hampton

14
Mac OS X 10.11에서 작동하지 않음
Quanlong

Michael Hampton, OOB 설정 만 : [me @ server] [~] cat / etc / redhat-release CentOS 릴리스 5.11 (최종) [me @ server] [~] openssl 버전 OpenSSL 1.0.2d 2015 년 7 월 9 일;)
Kevin_Kinsey

12
@Quanlong homebrew에는 openssl v1.0.2가 있습니다. 그것을 설치 한 다음 실행하십시오/usr/local/Cellar/openssl/1.0.2d_1/bin/openssl s_client -connect google.com:443 -tls1_2
Xiao

6
그것은 잘 작동합니다brew upgrade openssl
Quanlong

87

또한 다음을 사용하여 지원되는 모든 암호를 나열 할 수 있습니다.

nmap --script ssl-enum-ciphers -p 443 www.example.com

그런 다음 출력을 확인하십시오. 지원되는 경우 다음과 같은 것을 얻을 수 있습니다.

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL

4
이 써드 파티 스크립트를 작동 시키려고 노력하는 것은 정말 힘들었습니다. 관심있는 사람들을 위해 광산을 썼습니다 : 여기 .
자비에르 루카스

2
그것은 나를 위해 잘 작동했습니다.
colefner
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.