OpenSSL命令---sess_id

最新推荐文章于 2022-09-26 15:00:03 发布
最新推荐文章于 2022-09-26 15:00:03 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: OpenSSL命令 文章标签: sess_id 处理SSL_SESSION结构 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/16850893
版权

用途:

本指令是处理SSL_SESSION结构的,可以打印出其中的细节。这也是一个调试工具。

用法:

openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] 
[-cert] [-noout] [-context ID]


选项说明:

-inform PEM|DER:输入文件格式,DER或者PEM格式。DER格式采用ASN1DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。

-outform DER|PEM:输出文件格式,DER或者PEM格式。

-in filename:输入的session信息文件,默认为标准输入。

-out filenamesession信息输出文件,默认为标准输出。

-text:打印出明文的密钥的各个部件。

-cert:设置本选项将会把session中使用的证书打印出来。如果-text也被设置,那么将会把其用文本格式打印出来。

-noout:不打印出session的编码版本。

-context ID:设置session id。不常用的一个选项值。

输出:

本指令的典型输出是:

SSL-Session:
     Protocol  : TLSv1
     Cipher    : 0016
     Session-ID: 871E62626C554CE95488823752CBD5F3673A3EF3DCE9C67BD916C809914B40ED
     Session-ID-ctx: 01000000
     Master-Key: A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB6642697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
     Key-Arg   : None
     Start Time: 948459261
     Timeout   : 300 (sec)
     Verify return code 0 (ok)


Protocol:使用的协议。

Cipher:使用的cipher,这里是原始的SSL/TLS里定义的代码。

Session-ID 16进制的session id

Session-ID-ctx session-id-ctx16进制格式。

Master-Key ssl session 共享密钥。

Key-Arg key的参数,只用于SSLv2

Start Time session开始的时间。标准的unix格式。

Timeout session-timeout时间。

Verify return code :证书验证返回值。

当客户端证书验证通过,这是一个返回代码。

注意:

ssl session文件的pem标准格式的第一行和最后一行是:

    ---BEGIN SSL SESSION PARAMETERS-----

    -----END SSL SESSION PARAMETERS-----

因为ssl session输出包含握手的重要信息:master key,所以一定要用一定的加密算法把起输出加密。一般是禁止在实际应用中把session的信息输出。

BUGs

在可读的human表单下要打印出算法和开始时间。

卢队长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
OpenResty或nginx安装依赖的openssl离线安装依赖库。当无法使用yum等联网安装命令
openssl中的s_server程序测试手记
内网安全与OpenSSL专栏
01-03 4359
(原发于【中国openssl专业论坛】 http://gdwzh.126.com )测试环境    服务器(s_server程序)运行于linux red hat 7.2,ADSL拨号上网    客户端 IE6 WinXP 宽带光纤接入(中国科研网)    测试步骤    1.启动linux端的s_server程序如下     cd apps->openssl->s_server     出现
新手入坑GMSSL(三)GMSSL双证书与360国密浏览器通讯
qq_40153886的博客
06-24 7265
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能国密这个领域对于其他技术来说.
国密gmtls协议-双证书体系的服务端和客户端通信代码
CHYabc123456hh的博客
08-21 5794
国密gmtls协议-双证书体系的服务端和客户端通信代码
Openssl sess_id命令
weixin_33795833的博客
08-01 191
一、简介 sess_id指令是一个调试工具,用来处理SSL_SESSION结构的,可以打印出其中的细节   二、语法 openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-cert] [-noout] [-context ID] 选项 -i...
android.mk 条件编译,android openSSL 的苦逼历程
weixin_35899659的博客
05-26 1171
20180801 调试 Socket1、按照以前的环境设置,出错了!cd /Users/dhbm/Desktop/lxn/lxntransfer/testsopenssl s_server -key server-key.pem -cert server-cert.pem返回:Using default temp DH parametersACCEPT2、还是先对付XCode 的程序,链接后...
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 7615
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
openssl s_client s_server双向认证
来说意义非凡3
03-05 9209
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
Win64OpenSSL-3-2-1
最新发布
02-02
Win64OpenSSL-3_2_1
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
编译openssl库 实现openssl在iOS上的应用
openssl-0.9.8k_WIN32_openssl-0.9.8k_WIN32_OpenSSL-Win32_openssl_
10-01
openssl-0.9.8k_WIN32 vc++
OpenSSL-1_0_2u_Win32_Win64
09-24
OpenSSL-1_0_2u_Win32_Win64 两个版本
OpenSSL中服务端和客户端加密通信中密钥生成过程
lionzl的专栏
04-16 1260
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately.Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out server
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 3719
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试,使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 7655
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
openssl
perry_peng的专栏
01-13 692
NAME opensslOpenSSL command line tool SYNOPSIS openssl command [ command_opts ] [ command_args ] openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands ] op
Linux命令openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
学习笔记之openssl、文件加密、CA证书的创建
Ghost_02的博客
11-13 3124
1.openssl 的基础知识     首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。 高层的应用层协议(例如:H
OpenSSL命令---s_client
热门推荐
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
openssl_0.9.8-for-windows下载
10-06
openssl_0.9.8-for-windows是一款开源的加密工具包,可用于在Windows操作系统上进行安全通信和数据加密。 要下载openssl_0.9.8-for-windows,你可以按照以下步骤进行: 1. 打开浏览器,前往openssl官方网站。 2. 在网站的主页上,找到“Downloads”或“下载”页面,并点击进入。 3. 在下载页面中,你可能需要浏览一下以找到关于openssl_0.9.8-for-windows的链接。 4. 找到对应版本的openssl_0.9.8-for-windows下载链接后,点击下载按钮。 下载过程可能需要一些时间,具体取决于你的网络连接和下载速度。下载完成后,你可以找到下载的文件并进行安装。 安装openssl_0.9.8-for-windows后,你就可以在Windows系统上使用该工具包来实现各种加密功能,如SSL/TLS加密通信、数字证书管理和加密文件处理等。 使用openssl_0.9.8-for-windows需要一些基本的命令行知识和加密概念的理解。你可以阅读openssl官方文档或其他相关资源来学习如何使用openssl_0.9.8-for-windows进行加密和解密操作。 需要注意的是,openssl_0.9.8-for-windows是一个较旧的版本,在使用时可能存在一些安全性和稳定性的问题。建议使用最新版本的openssl工具包,以获得更好的性能和更强的安全性。你可以在openssl官方网站上找到最新版本的下载链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值