openssl s_server
生活随笔
收集整理的這篇文章主要介紹了
openssl s_server
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
用途:s_server是oepnssl提供的一個SSL服務(wù)程序。使用此程序前,需要生成各種證書。語法:openssl?s_server?[-accept?port]?[-context?id]?[-verify?depth]?[-Verify?depth][-crl_check]?[-crl_check_all] [-cert?filename]?[-certform?DER|PEM]?[-key?filename]?[-keyform?DER|PEM]?[-pass?arg]?[-dcert?filename]???[-dcertform?DER|PEM?]?[-dkey?keyfile]?[-dkeyform?DER|PEM?]?[-dpass?arg][-dhparam?filename] [-name_curve?arg][-nbio]?[-nbio_test]?[-crlf]?[-debug]?[-msg]?[-state]?[-CApath?directory]?[-CAfile?filename] [-nocert]?[-cipher?cipherlist]?[-quiet]?[-no_tmp_rsa]?[-ssl2]?[-ssl3]?[-tls1_1][-tls1_2]?[-tls1]?[-dtls1] [-timeout]?[-mtu]?[-chain]?[-no_ssl2][-no_ssl3]?[-no_tls1]?[-no_tls1_1]?[-no_tls1_2]?[-no_dhe]?[-no_ecdhe] [-bugs]?[-hack]?[-www]?[-WWW]?[-HTTP][-engine?id]?[-tlsextdebug]?[-no_ticket][-id_prefix?arg]?[-rand?file(s)]??參數(shù)說明:
openssl系列命令大綱:http://www.cnblogs.com/aixiaoxiaoyu/p/8650180.html
| 參數(shù) | 說明 |
| -accept port | 監(jiān)聽的TCP端口。缺省4433 |
| -context id | 設(shè)置SSL context的id,可以設(shè)置為任何值。SSL context是會話ID的上下文 |
| -verify depth | 驗證client的證書 |
| -crl_check | 檢查客戶端證書是否在CA的廢除列表中。CRL在證書文件中 |
| -cert filename | 使用的證書文件名 |
| -certform DER|PEM | 使用的證書文件名。多多數(shù)服務(wù)器算法套件需要一個證書,還有一些需要證書的公鑰類型 |
| -key filename | 私有沒要文件的格式 |
| -pass arg | 私鑰保護(hù)口令來源 |
| -dcert filename | 指定一個附加的證書文件和私有密鑰文件 |
| -dcertform DER|PEM | 附加的私有密鑰文件的格式,一般為DER或PEM |
| -dkeyformDER|PEM | 附加的私有密鑰文件的格式 |
| -dpass arg | 附加私鑰保護(hù)口令來源 |
| -dhparamfilename | 使用的DH參數(shù)文件名。如果沒有設(shè)置,那么server會試圖從證書文件里面獲得這些參數(shù)如果證書里面沒有這么參數(shù),一些hard code的參數(shù)就被調(diào)用 |
| -name_curvearg | 橢圓曲線算法的選擇類型 |
| -nbio_test | 檢查費阻塞socket的I/O運行情況 |
| -crlf | 把在終端輸入的換行回車轉(zhuǎn)化成/r/n送出去 |
| -debug | 打印所有的調(diào)試信息 |
| -msg | 用16進(jìn)制顯示所有的協(xié)議數(shù)據(jù) |
| -state | 打印SSL session的狀態(tài),ssl也是一個協(xié)議,當(dāng)然有狀態(tài) |
| -CApath directory | 設(shè)置信任CA文件所在路徑,此路徑中的ca文件名采用特殊的形式 |
| -CAfile dirctory | 設(shè)置信任CA文件所有路徑,此路徑中的ca文件名采用特殊的形式 |
| -nocert | 如果server不想使用任何證書,就設(shè)置這個選項 |
| -cipher cipherlist | 由我們自己決定選用什么加密算法,盡管是serer來決定使用什么算法列表,但他一般都會采用我們送過去的cipher列表里的第一個cipher. |
| -quiet | 禁止打印sessionhe和證書信息 |
| -no_tmp_rsa | 現(xiàn)在接口cipher有時會使用臨時RSA密鑰。 |
| -no_dhe | 如果這個選項被設(shè)置,則沒有DH參數(shù)提供,即不能夠使用關(guān)于DH相關(guān)的ciphers |
| -no_ecdhe | 能夠使用關(guān)于ECDH相關(guān)的ciphers; |
| hack | 這個選項對更早的netscape SSL代碼提供一個可行的解決方案 |
| -www | 當(dāng)client連接上來的時候,發(fā)揮一個網(wǎng)頁,內(nèi)容就是SSL握手的一些內(nèi)容 |
| -HTTP | 用具體某個文件當(dāng)網(wǎng)頁發(fā)揮給cilent請求。 |
| -tlsextdebug | 打印TLS協(xié)議中服務(wù)器端接收到的額外信息 |
| -no_ticket | 不支持RFC4507會話類型 |
| -id_prefix_arg | 根據(jù)arg的值來產(chǎn)生SSL/TLS的session IDS的前綴 |
| -rand file | 指定隨機數(shù)種子文件,多個文件見用分隔符分開 |
?
?
轉(zhuǎn)載于:https://www.cnblogs.com/aixiaoxiaoyu/articles/8796410.html
總結(jié)
以上是生活随笔為你收集整理的openssl s_server的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: openssl srp
- 下一篇: JAVA框架Struts2 结果页配置