如何在 openssl 1.0.2g 中列出 TLS 1.2 密码套件
How to list TLS 1.2 ciphersuites im openssl 1.0.2g
在 openssl 1.0.2g 的 openssl 手册页中,用于列出密码套件的命令:
openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist]
虽然 运行 openssl 1.0.2g 的服务器是 TLS 1.2,但此版本的 openssl 不在命令中提供 TLS 1.2(与 openssl 1.10 不同)。
我的问题是如何在 openssl 1.0.2g 中列出 TLS 1.2 密码套件?
选项-tls1 包括TLSv1、TLSv1.1 或TLSv1.2。
文档谈到了它。
https://www.openssl.org/docs/man1.0.2/apps/ciphers.html
OpenSSL 1.0.2g 中的所有密码套件都可以在 TLS1.2 中使用,因此无需为此使用特殊标志。
注意:在 OpenSSL 1.1.0 中不是这种情况(因此添加了标志)。有一些密码套件(即基于 "single" DES 和 IDEA 的密码套件)已被 TLSv1.2 中使用的标准弃用(但如果客户端和服务器都支持它们,实际上仍然有效)。 OpenSSL 1.0.2 不尊重弃用,但 OpenSSL 1.1.0 尊重(DES 密码套件支持被完全删除,基于 IDEA 的密码套件将不会在 TLSv1.2 中提供)。
在 openssl 1.0.2g 的 openssl 手册页中,用于列出密码套件的命令:
openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist]
虽然 运行 openssl 1.0.2g 的服务器是 TLS 1.2,但此版本的 openssl 不在命令中提供 TLS 1.2(与 openssl 1.10 不同)。
我的问题是如何在 openssl 1.0.2g 中列出 TLS 1.2 密码套件?
选项-tls1 包括TLSv1、TLSv1.1 或TLSv1.2。 文档谈到了它。 https://www.openssl.org/docs/man1.0.2/apps/ciphers.html
OpenSSL 1.0.2g 中的所有密码套件都可以在 TLS1.2 中使用,因此无需为此使用特殊标志。
注意:在 OpenSSL 1.1.0 中不是这种情况(因此添加了标志)。有一些密码套件(即基于 "single" DES 和 IDEA 的密码套件)已被 TLSv1.2 中使用的标准弃用(但如果客户端和服务器都支持它们,实际上仍然有效)。 OpenSSL 1.0.2 不尊重弃用,但 OpenSSL 1.1.0 尊重(DES 密码套件支持被完全删除,基于 IDEA 的密码套件将不会在 TLSv1.2 中提供)。