碼上歡樂
相關內容    簡體    繁體

openssl s_server

本文轉載自   查看原文   2018-04-11 16:16   901    openssl命令筆記/ openssl 命令
用途:
s_server是oepnssl提供的一個SSL服務程序。使用此程序前,需要生成各種證書。
語法:
openssl s_server 
[-accept port] [-context id] [-verify depth] [-Verify depth]
[-crl_check] [-crl_check_all] [-cert filename] [-certform DER|PEM] 
[-key filename] [-keyform DER|PEM] [-pass arg] [-dcert filename]   
[-dcertform DER|PEM ] [-dkey keyfile] [-dkeyform DER|PEM ] [-dpass arg]
[-dhparam filename] [-name_curve arg][-nbio] [-nbio_test] [-crlf] [-debug] 
[-msg] [-state] [-CApath directory] [-CAfile filename] [-nocert] 
[-cipher cipherlist] [-quiet] [-no_tmp_rsa] [-ssl2] [-ssl3] [-tls1_1]
[-tls1_2] [-tls1] [-dtls1] [-timeout] [-mtu] [-chain] [-no_ssl2][-no_ssl3] 
[-no_tls1] [-no_tls1_1] [-no_tls1_2] [-no_dhe] [-no_ecdhe] [-bugs] [-hack] 
[-www] [-WWW] [-HTTP][-engine id] [-tlsextdebug] [-no_ticket]
[-id_prefix arg] [-rand file(s)]  
參數說明:
參數
說明
-accept port
監聽的TCP端口。缺省4433
-context id
設置SSL context的id,可以設置為任何值。SSL context是會話ID的上下文
-verify depth
驗證client的證書
-crl_check
檢查客戶端證書是否在CA的廢除列表中。CRL在證書文件中
-cert filename
使用的證書文件名
-certform
DER|PEM
使用的證書文件名。多多數服務器算法套件需要一個證書,
還有一些需要證書的公鑰類型
-key filename
私有沒要文件的格式
-pass arg
私鑰保護口令來源
-dcert filename
指定一個附加的證書文件和私有密鑰文件
-dcertform
DER|PEM
附加的私有密鑰文件的格式,一般為DER或PEM
-dkeyform
DER|PEM
附加的私有密鑰文件的格式
-dpass arg
附加私鑰保護口令來源
-dhparam
filename
使用的DH參數文件名。如果沒有設置,
那么server會試圖從證書文件里面獲得這些參數
如果證書里面沒有這么參數,一些hard code的參數就被調用
-name_curve
arg
橢圓曲線算法的選擇類型
-nbio_test
檢查費阻塞socket的I/O運行情況
-crlf
把在終端輸入的換行回車轉化成/r/n送出去
-debug
打印所有的調試信息
-msg
用16進制顯示所有的協議數據
-state
打印SSL session的狀態,ssl也是一個協議,當然有狀態
-CApath directory
設置信任CA文件所在路徑,此路徑中的ca文件名采用特殊的形式
-CAfile dirctory
設置信任CA文件所有路徑,此路徑中的ca文件名采用特殊的形式
-nocert
如果server不想使用任何證書,就設置這個選項
-cipher cipherlist
由我們自己決定選用什么加密算法,盡管是serer來決定使用什么算法列表,
但他一般都會采用我們送過去的cipher列表里的第一個cipher.
-quiet
禁止打印sessionhe和證書信息
-no_tmp_rsa
現在接口cipher有時會使用臨時RSA密鑰。
-no_dhe
如果這個選項被設置,則沒有DH參數提供,即不能夠使用關於DH相關的ciphers
-no_ecdhe
能夠使用關於ECDH相關的ciphers;
hack
這個選項對更早的netscape SSL代碼提供一個可行的解決方案
-www
當client連接上來的時候,發揮一個網頁,內容就是SSL握手的一些內容
-HTTP
用具體某個文件當網頁發揮給cilent請求。
-tlsextdebug
打印TLS協議中服務器端接收到的額外信息
-no_ticket
不支持RFC4507會話類型
-id_prefix_arg
根據arg的值來產生SSL/TLS的session IDS的前綴
-rand file
指定隨機數種子文件,多個文件見用分隔符分開

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 OpenSSL s_server / s_client 應用實例 Openssl s_client命令 OpenSSL命令---s_client configure: error: Cannot find OpenSSL's libraries [k8s]通過openssl生成證書 openssl生成證書server.key server.crt Server's certificate is not trusted Redhat 7.5 升級 openssl-1.0.2-1.0.2s 至 openssl-1.0.2t  ubuntu14.04 Cannot find OpenSSL's error: Cannot find OpenSSL's Mac
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM