OpenSSL命令---s_time

最新推荐文章于 2025-07-19 10:36:20 发布
原创 最新推荐文章于 2025-07-19 10:36:20 发布 · 4.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#s_time #测试SSLTSL服务 #OpenSSL

本文深入解析了openssls_time工具的用途、用法及其参数说明,包括如何进行SSL连接性能测试,常见错误及调试方法,以及SSL协议版本、验证深度等关键配置项。

用途:

s_timeopenss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务。

用法:

openssl s_time [-connect host:port] [-www page] [-cert filename] [-key filename] [-CApath directory] 
[-CAfile filename] [-reuse] [-new] [-verify depth] [-nbio] [-time seconds] [-ssl2] [-ssl3] [-bugs] 
[-cipher cipherlist]

选项说明:

-connect host:port:设置服务器地址和端口号。如果没有设置,则默认为本地主机以及端口号4433

-www page:指定获取的web网页。

-cert filename:使用的证书文件。如果server不要求要证书,这个可以省略。默认为PEM格式。

 -key filename:使用的证书私钥文件。如果server不要求要证书,这个可以省略。默认为PEM格式。

-CApath directory:设置信任CA文件所在路径,此路径中的ca文件名采用特殊的形式:xxx.0,其中xxxCA证书持有者的哈希值,它通过x509 -hash命令获得。

-CAfile filename:某文件,里面是所有你信任的CA的证书的内容。当你要建立client的证书链的时候也需要用到这个文件。

-reuse:用同样地session ID多次请求,主要用于测试。

-new  新建链接。

-verify depth:设置验证深度。

-nbio:设置非阻塞模式的I/O

-time seconds:指定搜集数据的秒数,默认30秒。

-ssl2-ssl3:采用的SSL协议版本。

-bugs:打印调试信息值。

-cipher cipherlist:算法套件。

注意:

s_time可以被用于测量SSL连接过程中的性能。为了连接一个SSL HTTP服务器并获取默认页的命令如下:

openssl s_time -connect servername:443 -www / -CApath yourdir -CAfile yourfile.pem

-cipher commoncipher [-ssl3]

使用的端口号是443’ commoncipher’是一个被服务器和客户端所同意的算法组件。

如果握手失败,原因可能有以下几种:

1.          server需要验证你的证书,但你没有证书。

2.          如果肯定不是原因1,那么就慢慢一个一个set以下几个选项:-bugs -ssl2 -ssl3 -tls1-no_ssl2-no_ssl3 -no_dtls

3.          这可能是因为对方的server处理SSLbug

如果在命令行用B<-cert>选项来指定一个证书,它将不会被使用,除非服务器明确的请求一个客户端的证书。因此仅仅在客户端包含一个客户端证书时不能保证证书在工作。

BUGs

因为这个项目没有包含L<s_client(1)|s_client(1)>项目的所有选项来转换协议开和关,就不能够测量服务器端的所有协议的性能问题。

如果服务器验证失败,B<-verify>将会退出。

openssl s_client工具详解
N阶二进制的博客
11-04 5863
OpenSSL 工具中的一个命令,用于建立和测试 SSL/TLS 连接。它通常用于诊断和测试 SSL/TLS 服务的运行情况。openssl 版本3.0X。
openssl s_client s_server双向认证
来说意义非凡3
03-05 1万+
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
OpenSSL之十五:SSL相关指令
wzfgd的博客
03-10 3336
OpenSSL 中 SSL 相关指令
Openssl s_time命令
weixin_33690963的博客
07-24 304
一、简介 s_time是openss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务   二、语法 openssl s_time [-connect host:port] [-www page] [-cert filename] [-key filename] [-CApath directory] [-CAfile filename] [-reuse] [-new] ...
Python之time时间模块
qq_43830639的博客
07-15 263
一、时间格式的转化 1. 时间的转化 import time s = '2019-7-14' print(time.strptime(s,'%Y-%m-%d')) s_time = '09:00:00' print(time.strptime(s_time,'%H:%M:%S')) 2. 把元组的时间转换为时间戳 import time tuple_time = time.loca...
OpenSSL命令---smime
VitalityShow(网络通讯)
11-20 8475
S/MIME工具,用于处理S/MIME邮件,它能加密、解密、签名和验证S/MIME消息。
计算命令执行时间time
linux系统、网络编程和分布式计算
04-16 1782
一 计算命令执行时间  *time命令:监视程序执行所需要的时间。 *times函数:任意进程可以调用times函数获得自己及已终止子进程的时钟时间、用户CPU时间和系统CPU时间。 函数原型:clock_t times(struct tms*buf)//若成功返回时钟时间,差错返回-1. struct tms结构包含: 用户CPU时间; 系统CPU时间; 子进程用户CPU时
openssl s_server & s_client 相关命令参数
hallyz的博客
05-23 1690
openssl s_server & s_client 和相关命令参数 示例: 更新动态链接库名字列表 sudo ldconfig openssl s_server -accept 443 -key server.pem -cert server.pem -debug -msg openssl s_client -connect 127.0.0.1:443 -debug -msg ln -s /usr/local/ssl3/lib/libssl.so.3 /usr/lib64/libssl.
19、openssl s_client -connect原理及详解及输出说明
xuebo1129927648的博客
07-19 1225
TCP 连接建立s_client首先通过TCP协议与目标服务器的指定端口建立基础连接(如 HTTPS 的 443 端口),这一步与普通 TCP 客户端行为一致。SSL/TLS 握手:TCP 连接建立后,s_client发起 SSL/TLS 握手流程,具体步骤如下(以 TLS 1.2 为例):客户端 hello:客户端发送支持的协议版本(如 TLS 1.2)、加密套件列表(如)、随机数、会话 ID 等信息。服务器 hello。
SSL基础:3:OpenSSL概要介绍
知行合一 止于至善
12-09 988
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令的使用示例。
Win32OpenSSL-1_0_2o
07-12
Win32OpenSSL-1_0_2o。 http://slproweb.com/products/Win32OpenSSL.html被墙了,故搬运过来。
OpenSSL编译安装和命令行工具介绍
new9232的博客
06-03 1万+
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具。使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。
openssl了解
xu_ya_fei的专栏
12-09 1098
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在
Openssl用法详解
qq_41714057的博客
09-01 987
CA --Certificate Authority  证书授权中心 Authorize 授权  Authorization 授权书  PKI Public Key Infrastucture 公共秘钥基础设施 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于...
服务器SSL/TLS快速检测工具TLLSSLed
02-13 398
服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8915
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
OpenSSL命令---s_client
热门推荐
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
ssl 常用命令汇总
jerry_player的博客
06-16 1532
keytool常用命令  -alias       产生别名  -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,               你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)  -storepass   指定密钥库的密码  -keypass     指定别名条
安装OpenSSL,踩坑记录
Sam_ONE的博客
01-02 3721
第一次装这个,本来以为网上资料这么多,装个SSL不难。天呐!我为什么踩到的都是别人没发生过的坑!!为什么我的和别人说的不一样!! 首先,参考了已经写的很完善的资料: https://blog.youkuaiyun.com/qq_38064109/article/details/79473837 https://www.cnblogs.com/yangyquin/p/5284530.html     ...
openssl s_client -connect 172.18.2.33:22142 -tls1 openssl s_client -connect 172.18.2.33:22142 -tls1_1
最新发布
08-12
### 使用 OpenSSL 测试特定 IP 和端口的 SSL/TLS 连接问题 当尝试使用 `openssl s_client -connect 172.18.2.33:22142` 测试与特定 IP 和端口的 SSL/TLS 连接时,若目标服务器不支持客户端使用的 TLS 版本,可能会遇到 `unsupported protocol` 错误。这通常是因为客户端和服务器之间没有共同支持的 TLS 协议版本,可能是由于服务器配置或客户端使用的 OpenSSL 版本不支持某些较新的协议版本[^1]。 #### 测试 TLS 1.0 和 TLS 1.1 连接 OpenSSL 默认可能会使用较新的 TLS 版本(如 TLS 1.2 或 TLS 1.3),而某些服务器可能只支持较旧的协议版本(如 TLS 1.0 或 TLS 1.1)。在这种情况下,可以通过指定 `-tls1` 或 `-tls1_1` 选项来强制使用特定的 TLS 版本来进行连接测试。 ##### 使用 TLS 1.0 进行连接测试 ```bash openssl s_client -connect 172.18.2.33:22142 -tls1 ``` 此命令将尝试使用 TLS 1.0 协议建立连接。如果服务器支持 TLS 1.0,则连接应成功;否则,仍将收到 `unsupported protocol` 错误。 ##### 使用 TLS 1.1 进行连接测试 ```bash openssl s_client -connect 172.18.2.33:22142 -tls1_1 ``` 此命令将尝试使用 TLS 1.1 协议建立连接。如果服务器支持 TLS 1.1,则连接应成功;否则,仍将收到 `unsupported protocol` 错误。 #### 分析握手失败的原因 如果连接失败并出现 `unsupported protocol` 错误,可以通过以下方式进一步诊断问题: 1. **检查服务器支持的 TLS 版本**:确保服务器配置允许使用客户端尝试连接的 TLS 版本。例如,某些服务器可能仅支持 TLS 1.2 或更高版本,而不支持 TLS 1.0 或 TLS 1.1。 2. **检查 OpenSSL 版本**:确保使用的 OpenSSL 版本支持目标服务器所需的 TLS 版本。某些较旧的 OpenSSL 版本可能不支持 TLS 1.2 或 TLS 1.3。 3. **使用 `openssl ciphers -v` 查看支持的加密套件**:这可以帮助确认客户端支持的加密套件是否与服务器兼容。 4. **查看服务器日志**:服务器端的日志可能提供有关握手失败的详细信息,例如不支持的 TLS 版本或不匹配的加密套件。 #### 示例输出 如果连接成功,`openssl s_client` 命令将输出 SSL/TLS 握手的详细信息,包括使用的协议版本、加密套件、证书链等。例如: ``` New, TLSv1.0, Cipher is ECDHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1 Cipher : ECDHE-RSA-AES256-SHA Session-ID: ... Session-ID-ctx: ... Master-Key: ... Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1698765432 Timeout : 7200 (sec) Verify return code: 0 (ok) ``` 如果连接失败,错误信息将类似于: ``` 14077410:error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:../ssl/statem/statem_clnt.c:1012: ``` 这表明服务器不支持客户端使用的 TLS 版本。 #### 解决方案 如果服务器不支持 TLS 1.0 或 TLS 1.1,可以尝试以下方法: 1. **升级服务器配置**:确保服务器支持较新的 TLS 版本(如 TLS 1.2 或 TLS 1.3),并更新服务器的 SSL/TLS 配置以启用这些协议版本。 2. **使用支持 TLS 1.2 的客户端**:如果服务器支持 TLS 1.2,可以尝试使用 `-tls1_2` 选项进行连接测试: ```bash openssl s_client -connect 172.18.2.33:22142 -tls1_2 ``` 3. **禁用不支持的 TLS 版本**:如果客户端支持多个 TLS 版本,可以通过禁用不支持的版本来确保使用兼容的协议。例如,如果服务器仅支持 TLS 1.2,可以禁用 TLS 1.3: ```bash openssl s_client -connect 172.18.2.33:22142 -tls1_2 -no_tls1_3 ``` 通过上述方式,可以有效地测试和诊断特定 IP 和端口的 SSL/TLS 连接问题,特别是在尝试使用不同 TLS 版本(如 TLS 1.0 和 TLS 1.1)建立 HTTPS 连接时遇到的协议不支持错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值